חברת התעופה הספרדית איבריה הודיעה כי נפלה קורבן למתקפת סייבר מסיבית, לאחר שהאקרים הצליחו להשיג גישה למערכת מחשוב המאחסנת נפח אדיר של נתוני לקוחות. איבריה החלה להודיע בדוא"ל בספרדית ללקוחות שנפגעו אודות מתקפת הפריצה. חברת התעופה טוענת שהנתונים אוחסנו במערכת מחשוב של ספק צד שלישי. בעוד שאיבריה לא ציינה את שם הספק, מספר מותגים גדולים המשתמשים בתוכנת תמיכת לקוחות המסופקת על ידי חברת Salesforce האמריקאית, סבלו ממתקפות סייבר בחודשים האחרונים.
מעניין לציין, עם זאת, שחברת התעופה הראשונה שקושרה למתקפת Salesforce הייתה קוואנטס האוסטרלית, שזיהתה לראשונה פריצה למערכות המחשוב שלה עוד ביולי. מאז דיווחו מספר חברות תעופה אחרות כי גם הן קורבנות של אותה מתקפה, כולל אייר פראנס וחברת התעופה ההולנדית KLM.
איבריה טוענת כי פושעי הסייבר הצליחו לגנוב שמות לקוחות, יחד עם כתובות הדוא"ל ומספרי הנוסע המתמיד שלהם. לא נפגע מידע רגיש יותר כמו פרטי כרטיסי אשראי וסיסמאות. פושעי סייבר עלולים להשתמש במידע שגנבו כדי לפגוע בלקוחות באמצעות הונאת דיוג, שבה שולחים פושעי סייבר לקורבנותיהם דוא"ל שנראה כאילו הגיע מחברת התעופה או מחברה לגיטימית אחרת. חשוב לזכור כי הונאות דיוג מנסות בדרך כלל לגרום לקורבנות ללחוץ על קישור בתוך הדוא"ל, שבדרך כלל מבצע אחת משתי פעולות: לחיצה על הקישור תתקין נוזקה במחשב הקורבן, אשר לאחר מכן ישתמשו בה פושעי הסייבר כדי לגנוב מידע רגיש כמו נתוני כניסה לבנק; או שהיא תפנה נוסעים לאתר אינטרנט מזויף שנועד להיראות כמו האתר של חברת התעופה עצמה, שבו מוסרים הנוסעים פרטים אישיים אשר לאחר מכן יכולים לשמש את פושעי הסייבר.
בדוא"ל שנשלח ללקוחותיה אמרה איבריה: "מטרת הודעה זו היא להודיע לכם שלצערנו, זיהתה איבריה איירליינס ספרד אירוע אבטחה הקשור לגישה בלתי מורשית למערכות המחשוב של ספק של איבריה, אשר פגעה בסודיות של נתונים מסוימים. ברגע שנודע לנו על האירוע, הפעלנו את פרוטוקול ונהלי האבטחה שלנו ונקטנו בכל האמצעים הטכניים והארגוניים הנדרשים כדי לבלום אותו, למתן את השפעותיו ולמנוע הישנותו בעתיד."
נזכיר כי בשנת 2018 סבלה חברת התעופה בריטיש איירווייס מדלף מידע מסיבי שהוביל לגניבת נתונים אישיים של 429,612 לקוחות ועובדים על ידי האקרים, כולל שמות, כתובות, מספרי כרטיסי אשראי ומספרי CVV. כמו כן, נכללו בדלף מידע זה שמות משתמשים וסיסמאות של עובדי בריטיש איירווייס ופרטי כניסה של כמה מחברי מועדון הנוסעים המתמיד של בריטיש איירווייס. משרד נציב המידע של בריטניה תכנן במקור לקנוס את בריטיש איירווייס ב- 180 מיליון ליש"ט בגין דלף המידע, אך הקנס הופחת ל- 20 מיליון ליש"ט בלבד עקב ההשפעה שהייתה למגפת הקורונה על עסקי חברות התעופה.
