כנופיית הכופרה Everest פרסמה באתר הדלפת המידע שלה ברשת האינטרנט האפלה רשימות של שני קורבנות חדשים: נמל התעופה של דבלין ואייר ערביה. הודעה זו מגיעה ימים ספורים לאחר שהכנופייה נטלה אחריות על פריצת אתר AT&T Careers וגניבת 576,000 רשומות המכילות פרטים אישיים של מועמדים ועובדים. בדומה לפרסום הרשומות הגנובות מ- AT&T, גם הרשומות של נמל התעופה של דבלין וגם של אייר ערביה מוגנות בסיסמה. משמעות הדבר היא שהמידע נעול מאחורי סיסמה וכולל דרישה מנציגי החברה לפעול על פי הוראות שהועברו אליהם לפני תום המועד האחרון. הגנת הסיסמה מרמזת על כך שמערך הנתונים המלא אינו זמין עדיין להורדה או תצוגה מקדימה לציבור וכי Everest מגבילה את הגישה למידע זה.
על פי טענות Everest, כוללת הפריצה לנמל התעופה של דבלין כ- 1,533,900 רשומות אישיות, כולל נתוני נוסעים. הרישום ששיתפה Everest מציג שדות נתונים עם מידע מפורט הקשור לנוסעים ולטיסות, בו ניתן להשתמש כדי לזהות נוסעים ואת הטיסות שלהם. המידע כולל את הפרטים הבאים: שם מלא, תאריך טיסה, מספר נוסע, מספר מושב, מספר טיסה, קוד שדה תעופה יציאה, קוד שדה תעופה יעד, סטטוס מסלול מהיר או עדיפות, מחלקה במטוס, פורמט חותמת זמן וברקוד, תאריך יציאה ומזהה תחנת עבודה, חברת תעופה של נוסע מתמיד, חברת תעופה מפעילה וחברת תעופה משווקת, מספר סידורי וסטטוס נוסע, סמן חברת התעופה של מנפיק כרטיס העלייה למטוס, מספרי מטען ותגי מזוודה, תאריך הנפקת כרטיס העלייה למטוס וסוג המסמך, מקור הצ'ק-אין ומקור הנפקת כרטיס העלייה למטוס, שם המכשיר, מזהה המכשיר וסוג המכשיר המשמש לצ'ק-אין.
עבור אייר ערביה, חברת תעופה לוקוסט שבסיסה באיחוד האמירויות, טוענת Everest כי ברשותה פרטים אישיים של כ- 18,000 עובדים. לא סופק מידע נוסף או נתונים לדוגמה על ידי כנופיית הכופרה. עם זאת, בשני המקרים, נתנה הכנופייה לחברות שישה ימים ליצור איתן קשר לפני שהנתונים הגנובים יפורסמו באינטרנט.
כנופיית הכופרה Everest ידועה בהדלפת מסדי נתונים גנובים ובדרישות כופר. מאז 2021 רשמה הכנופייה מאות קורבנות, כולל קוקה קולה ו- Mailchimp והיא ידועה בהתמקדות במאגרי נתונים של חברות, רישומי עובדים, מידע על לקוחות ונתונים פיננסיים. עם זאת, בשני המקרים האחרונים, היא תקפה את מגזר התעופה. נזכיר, כי בספטמבר השנה גרמה מתקפת סייבר לשיבושים נרחבים בכמה שדות תעופה אירופאיים גדולים ופגעה במערכות הצ'ק-אין ובעיבוד נוסעים. האירוע נקשר להשבתת מערכות מחשוב בה מעורב ספק צד שלישי: Collins Aerospace – ספק מרכזי של טכנולוגיית צ'ק-אין בשדות תעופה וחברות תעופה. שדות תעופה כולל לונדון הית'רו, ברלין ובריסל – היו בין הנפגעים, מה שהוביל לעיכובים והאטות תפעוליות. בעוד שרשויות החוק בבריטניה עצרו גבר בן 40 במערב סאסקס בקשר למתקפה, לקחה קבוצת כנופיית הכופרה Everest אחריות על התקיפה נגד Collins Aerospace. הכנופייה פרסמה את טענותיה ברשת האינטרנט האפלה ב- 7 באוקטובר 2025 וטענה כי פרצה למערכות החברה והשיגה גישה למידע רגיש. בפוסט מפורט שכותרתו "MUSE-INSECURE: Inside Collins Aerospace’s Security Failure", תיארה Everest כיצד השיגה גישה למערכות המחשוב של Collins Aerospace דרך שרת FTP, באמצעות אישורי גישה קלים לניחוש. לטענת הכנופייה הכיל השרת מסמכים המקושרים לפעילות חברות תעופה ולנתוני נוסעים. Everest טוענת כי הורידה כמויות גדולות של מידע בין ה- 10 ל- 11 בספטמבר לפני שנותקה הגישה שלה, מה שמרמז על כך שמערכות הניטור של החברה זיהו את הפריצה. הקבוצה הצהירה גם כי יצרה קשר עם Collins Aerospace באמצעות מנהל משא ומתן ב- 16 בספטמבר, אך התקשורת הופסקה זמן קצר לאחר מכן. עוד נטען, כי החברה השביתה מאוחר יותר שרתים קריטיים הקשורים לתהליכי טיסות ב- 19 בספטמבר, מה שהוביל לשיבושים במספר שדות תעופה אירופאיים.
