エベレスト・ランサムウェアグループは、スペインのフラッグキャリア航空会社イベリアに侵入し、596GBのデータベースと430GBの予約関連メールファイルを抽出したと主張しています。同グループによると、このデータには複数国の数百万人の顧客情報が含まれているとのことです。
Hackread.comが同グループのダークウェブリークサイトで確認したところ、盗まれたデータには、完全な身元情報、ロイヤリティ詳細、Avios残高、旅行履歴、チケット番号、予約構造、メッセージ内容、IberiaPayからの支払い記録が含まれていると主張しています。
エベレストはまた、長期間にわたりアクセス権を持ち、予約の閲覧や変更が可能だったとも述べています。具体的には、連絡先情報の変更、緊急連絡先の調整、座席や食事、その他の追加サービスの変更、運賃規則内でのチケットの閲覧やキャンセルなどの行為が可能だったと説明しています。
同グループは、イベリアからの返答を待ってから交渉を開始すると述べています。サンプルから個人情報は削除したと主張していますが、過去の事例では交渉が決裂した場合、全ファイルが公開されることが示されています。リークが発生すれば、犯罪サイト間で急速に拡散し、スペインやラテンアメリカ、イベリアが強い市場シェアを持つ他地域の乗客にも影響を及ぼすでしょう。
Air Miles España, S.Aへの侵害主張
別のリストでは、エベレストがスペインのトラベルクラブリワードプログラム運営会社Air Miles España, S.A.を標的にしたとする主張も公開しています。この事件は2025年11月25日に報告されました。トラベルクラブは、スペイン全土で航空会社、燃料会社、小売業者などのパートナーを通じて広く利用されており、その影響は数百万人に及びます。
エベレストは、Air Miles Españaから約131GBのデータを盗み、その後内部システムをロックしたと述べています。これは、攻撃者がファイルを奪取した後、システムを暗号化し、公開を防ぐために支払いを要求するダブルエクストーションの手口に従っています。Air Miles Españaが支払いに応じなければ、エベレスト・ランサムウェアグループは通常、すべてのデータを自サイトで公開します。
初期の情報によると、盗まれたトラベルクラブのデータには、氏名、自宅およびメールアドレス、電話番号、ロイヤリティアカウント識別子、ポイント残高、購入記録、広範なマーケティングプロファイルが含まれている可能性があります。これにより、スペイン全土でフィッシングや個人情報盗難の重大なリスクが生じます。
トラベルクラブは、Repsol、Eroski、イベリアなどのブランドを通じて収集された高価値の行動情報を保有しているため、侵害は消費者だけでなくビジネスパートナーにも影響を及ぼします。
エベレスト、活発な脅威
エベレストグループは最近非常に活発で、11月にはHackread.comが、同グループがスポーツウェア大手アンダーアーマー(11月17日)から343GBのデータを盗み、ブラジルの石油大手ペトロブラス(11月20日)を標的に、パートナー企業のファイルを含む176GB以上の地震探査データを盗んだと報じました。エベレストはまた、10月に150万件のダブリン空港の乗客記録を盗んだとも主張しています。
顧客情報が流出した場合、Air Miles EspañaはGDPRに基づき、スペインのデータ保護機関および影響を受けたユーザーに通知しなければなりません。迅速に対応しなければ、重い罰則が科されることになります。
これは進行中のニュースです。公式声明が発表されるまで、顧客は直ちにパスワードを変更し、不審な活動がないかアカウントを監視することを推奨します。
翻訳元: https://hackread.com/everest-ransomware-spai-airline-iberia-breach/
