Die spanische Nationalfluggesellschaft Iberia ist Opfer eines groß angelegten Cyberangriffs geworden. Die Airline informierte ihre Kunden seit Sonntag per E-Mail darüber, dass Unbefugte Zugriff auf die Daten eines externen Dienstleisters erlangt haben. Iberia bestätigte, dass dabei potenziell Namen, E-Mail-Adressen und Vielfliegernummern von Passagieren kompromittiert wurden. Das Unternehmen stellte jedoch klar, dass sensible Informationen wie Zahlungsdaten oder Passwörter nicht betroffen seien.
Der Vorfall steht mutmaßlich im Zusammenhang mit einer breiteren Serie von Cybervorfällen, die in den vergangenen Monaten bereits andere große internationale Fluggesellschaften betrafen. Obwohl Iberia den Namen des Drittunternehmens nicht nannte, ähneln die Umstände den Angriffen auf Kundendaten, bei denen zuvor bereits die Systeme des US-Anbieters Salesforce Ziel von Attacken waren und Airlines wie Qantas, Air France und KLM betroffen waren. Der Fokus der Angreifer lag in diesem Fall offenbar auf der Ausnutzung von Schwachstellen in der Lieferkette, um über externe Dienstleister an Kundendaten zu gelangen.
Iberia reagierte eigenen Angaben zufolge sofort auf den Vorfall. Das Unternehmen aktivierte seine internen Sicherheitsprotokolle, leitete Maßnahmen zur Eindämmung des Zugriffs ein und informierte die zuständigen Behörden. Gleichzeitig warnte die Airline ihre Kunden ausdrücklich vor möglichen Phishing-Versuchen, da die gestohlenen Kontaktdaten genutzt werden könnten, um gefälschte E-Mails im Namen der Fluggesellschaft zu versenden, mit dem Ziel, weitere Informationen oder finanzielle Daten zu erbeuten.
Der aktuelle Angriff fällt zeitlich zusammen mit einer unbestätigten Behauptung in einem Hackerforum, in dem nur eine Woche zuvor der Diebstahl sensibler interner Daten von Iberia behauptet wurde. Diese angeblichen gestohlenen Daten sollen technische Unterlagen zu Airbus A320- und A321-Flugzeugen umfassen. Iberia hat sich zu der Echtheit dieser spezifischen Behauptungen bislang nicht öffentlich geäußert, was die Unsicherheit in Bezug auf das tatsächliche Ausmaß der Kompromittierung erhöht.
and 