Iberia Notifica Clientes Sobre Ataque Cibernético
A companhia aérea espanhola Iberia começou a notificar seus clientes após confirmar que dados pessoais foram comprometidos em um ataque cibernético que atingiu um de seus fornecedores terceirizados. A comunicação foi realizada cerca de uma semana após um invasor afirmar, em um fórum de hackers, ter roubado 77 GB de informações internas da empresa, incluindo documentos técnicos e arquivos sensíveis.
De acordo com a Iberia, os dados expostos incluem nomes completos, endereços de e-mail e números de identificação do programa de fidelidade Iberia Club. A empresa assegura que senhas, dados bancários e informações completas de cartões de crédito não foram afetados, e que medidas adicionais de segurança foram implementadas imediatamente após a detecção do incidente.
Contexto do Ataque e Comunicação aos Clientes
No último domingo, a Iberia enviou mensagens informando que o incidente ocorreu através de um provedor de serviços externo, cujo nome não foi revelado. A notificação rapidamente se espalhou nas redes sociais após ser compartilhada por uma empresa de inteligência de ameaças.
A companhia destacou que, ao identificar a atividade suspeita, ativou seus protocolos internos de segurança, bloqueou acessos indevidos e comunicou o caso às autoridades policiais. A Iberia está conduzindo uma investigação com seus fornecedores para determinar a extensão da violação.
Como parte das medidas de segurança, qualquer alteração de endereço de e-mail vinculada à conta Iberia Club agora requer confirmação adicional por meio de um código de verificação, visando prevenir tentativas de takeover de contas. Contudo, a Iberia não revelou quando o ataque ocorreu nem quantos clientes foram afetados.
Divergências Entre Comunicado Oficial e Informações de Hackers
A notificação da Iberia foi divulgada pouco após um suposto hacker afirmar em um fórum da dark web que obteve acesso aos servidores internos da companhia. O invasor alegou ter roubado 77 gigabytes de informações, incluindo documentos técnicos e dados de motores aeronáuticos.
- Documentos técnicos classificados ISO 27001
- Arquivos sujeitos às normas ITAR
- Dados de motores aeronáuticos
- Manuais e documentos internos de aeronaves Airbus A320/A321
- Arquivos de manutenção (AMP)
O hacker ofereceu o pacote de dados por US$ 150 mil, afirmando que o material poderia ser utilizado para espionagem corporativa ou extorsão. Essas alegações contrastam com o comunicado da Iberia, que garante que nenhum sistema crítico interno foi comprometido e que apenas dados de clientes hospedados em um provedor externo foram acessados. Não está claro se as duas situações estão relacionadas ou se a companhia enfrenta múltiplas tentativas de ataque.
Medidas e Orientações aos Passageiros
A Iberia afirmou que, até o momento, não há evidências de uso indevido dos dados expostos, mas recomenda que os clientes fiquem atentos a tentativas de phishing e contatos suspeitos. A empresa também abriu um canal exclusivo de atendimento para esclarecer dúvidas dos clientes afetados e continuará monitorando seus sistemas para detectar comportamentos anômalos.
No comunicado, a companhia ressaltou que suas camadas de proteção impediram que o incidente se expandisse para sistemas internos e para a estrutura bancária dos clientes, incluindo carteiras digitais associadas às contas Iberia Club.
Panorama de Ataques à Cadeia de Fornecedores na Aviação
O incidente com a Iberia destaca uma tendência crescente na aviação comercial: o aumento de ataques direcionados à cadeia de fornecedores, especialmente empresas terceirizadas que gerenciam sistemas de fidelidade e processamento de dados. Nos últimos meses, campanhas de hackers também afetaram clientes de plataformas como Salesforce e Oracle EBS, embora não haja confirmação de relação entre esses incidentes e o caso da Iberia.
Fundada em 1927 e parte do International Airlines Group (IAG) desde sua fusão com a British Airways em 2011, a Iberia opera cerca de 130 destinos com uma frota composta exclusivamente por aeronaves Airbus, tornando-se um alvo potencialmente valioso para atores maliciosos interessados em espionagem corporativa ou ganhos financeiros.
Fonte por: Its Show