- Iberiaは、顧客の氏名、メールアドレス、ロイヤルティカードIDが流出したサードパーティの侵害を公表。ただしパスワードや銀行情報は含まれず
- ダークウェブの広告では、Iberiaの内部技術ファイル77GBが盗まれたと主張されており、別の攻撃の可能性が浮上
- 調査は継続中で、法執行機関にも通知済み。顧客には不審な連絡に注意するよう呼びかけ
スペインの国営航空会社Iberiaは、サードパーティによるサイバー攻撃とデータ窃取の発生を顧客に通知しています。
ソーシャルメディアで共有されたデータ侵害通知書で、Iberiaは悪意ある脅威者がサードパーティのサプライヤーにアクセスし、そこから非公開の人数分の顧客の氏名、メールアドレス、Iberia ClubロイヤルティカードのID番号を盗んだと述べました。
パスワードや銀行情報は、流出していないとみられています。
ダークウェブにファイルが出現
「当社は本件を認識次第、セキュリティプロトコルと手順を発動し、影響を封じ込め、軽減し、排除するため、また将来の再発防止のために必要な技術的・組織的措置をすべて講じました」とIberiaは述べ、Iberiaのウェブサイト上でメールアドレスを変更する際は、現在必ず確認が必要であると強調しました。
調査は継続中であり、法執行機関にも通知されています。
航空会社は、盗まれたファイルが実際に悪用された証拠はないとしつつも、顧客に対して特に不審な連絡に注意を払うよう呼びかけています。
同時に、BleepingComputerは、最近ダークウェブのフォーラムにてIberiaのデータ77GBが15万ドルで販売されているという新たな広告が投稿されたと報じています。
フォーラムの投稿では、脅威者が「航空会社の内部サーバーから直接」アーカイブを入手したと主張し、A320/A321機の技術データ、AMPメンテナンスファイル、エンジン情報、その他の内部文書が含まれていると述べています。
これはIberiaがメールで説明した内容とは一致しておらず、同一の事件か、別々の攻撃なのかは今後の調査が待たれます。
記事執筆時点では、Iberiaのウェブサイトや公式SNSには新たな情報は掲載されていませんでした。
Iberiaはインターナショナル・エアラインズ・グループの一員であり、世界130以上の都市へ就航しています。
翻訳元: https://www.techradar.com/pro/security/iberia-tells-customers-it-was-hit-by-a-major-security-breach
