今週サイバーセキュリティ企業によって公開された漏えいデータは、11月に特定されたデータ侵害の際に盗まれたものだとされていると、スペインの航空会社イベリアは述べた。
月曜日、Hudson Rockの研究者らは、Zestixと呼ばれる脅威アクターについての報告書を公開した。同アクターは、約50の大企業および法律事務所の企業向けファイル共有ポータルから盗まれたとされるデータを競売にかけているという。
特定された企業の中には、スペインのフラッグキャリアであるイベリアも含まれている。Hudson Rockによれば、ハッカーはインフォスティーラー型マルウェアを用いて従業員の端末に感染させ、認証情報を入手してイベリアのShareFileインスタンスに侵入した可能性が高いという。Progress Softwareが開発したShareFileは、大企業がファイルを保存・共有するために広く利用されているツールだ。
ハッカーは、A320およびA321航空機の技術資料に加え、整備ファイル、エンジンデータ、その他の社内文書を含む77GBのデータを盗んだとされる。侵害には、機体損傷チャート、機密の機材データなども含まれていた。
イベリアの広報担当者はRecorded Future Newsに対し、Hudson Rockの調査は11月に明るみに出た事案に関連しており、その際、脅威アクターが同じ情報一式に対して15万ドルを要求したと述べた。
広報担当者によれば、このデータ侵害はスペインデータ保護庁を含む複数のスペイン当局に報告された。秋には数百人の顧客に侵害通知が送付された。
「この情報共有システムに含まれる情報は限定的で運航に関わるものではないため、飛行の安全性は損なわれていません」と、同社は被害者宛ての書簡で述べた。
イベリアはまた、このデータ侵害には、氏名、メールアドレス、電話番号、Iberia Club会員番号など、イベリア顧客の一部の個人データが含まれていたと付け加えた。将来のフライトに関する一部の予約参照コードにもアクセスされた。
「影響を受けたすべての方に二要素認証を有効化したため、本人以外が予約を変更したり、アプリ、…ウェブサイト、またはコールセンターを通じて取引を行ったりすることはできません」と同社は述べた。
広報担当者は、技術資料に関する追加の質問には回答しなかった。
Hudson Rockは、盗まれたデータには「デジタル署名や、競合他社または国家主体にとって価値のある独自の構成バリエーション」が含まれていると述べた。
Hudson Rockが挙げた他の企業はいずれも、データ侵害の影響を受けたことを確認していない。
同サイバーセキュリティ企業によれば、Zestixという脅威アクターは2024年後半に初めて発見され、初期アクセスブローカーとしてロシア語圏のクローズドフォーラム内で活動している。ハッカーはアクセス権をビットコインで販売し、一般的にインフォスティーラー型マルウェア感染を利用して組織に侵入できるという。
報告書は、他のセキュリティ企業がZestixの別名の一つをイラン国籍者に結び付け、さらに同アクターをFunksecサイバー犯罪グループと関連付けたとしている。
翻訳元: https://therecord.media/spanish-airline-attributes-recent-breach-allegation-to-nov-incident
