In Breve

• Il gruppo ransomware Everest sostiene di aver rubato 596 GB di database di Iberia Airlines e 430 GB di email di prenotazione.
• L’identità, i dati di viaggio, i punti fedeltà e i dati di pagamento di milioni di clienti sarebbero stati esposti.
• Gli aggressori affermano di avere un accesso profondo ai sistemi, con la possibilità di modificare prenotazioni e cancellare biglietti.
• Colpito anche il programma fedeltà Travel Club spagnolo (Air Miles España), con 131 GB di dati clienti rubati e sistemi bloccati.
• La serie di attacchi di Everest include recenti violazioni a Under Armour, Petrobras e l’Aeroporto di Dublino.

Alta Tensione nei Cieli Digitali

Immaginate un ladro che non solo si introduce nel caveau di un aeroporto, ma possiede anche le chiavi maestre di ogni account di prenotazione e fedeltà. Questo è lo scenario allarmante che la Spagna si trova ad affrontare dopo che il gruppo ransomware Everest ha dichiarato di aver violato sia Iberia, la compagnia di bandiera nazionale, sia Air Miles España, gestore dell’onnipresente programma premi Travel Club. Gli aggressori affermano di possedere ora un tesoro di informazioni personali e di viaggio che potrebbe sconvolgere la vita di milioni di persone.

Doppio Colpo: Iberia e Travel Club nel Mirino

A fine novembre, Everest ha annunciato sul proprio sito di leak nel dark web di aver infiltrato i sistemi di Iberia, estraendo la colossale cifra di 596 GB di database principali e 430 GB di email di prenotazione. Il gruppo sostiene che il bottino includa di tutto: dai nomi completi ai dettagli dei passaporti, dai punti fedeltà Avios ai dati di pagamento e alle storie di viaggio dettagliate. Dichiarano che il loro accesso sia stato così profondo da poter modificare prenotazioni, cambiare assegnazioni di posti e cancellare biglietti a piacimento - come hacker con un pass per il backstage dell’aeroporto più trafficato del mondo.

Contemporaneamente, Everest ha segnalato una violazione presso Air Miles España, che gestisce Travel Club - una rete premi intrecciata nella vita quotidiana spagnola tramite partner come Repsol, Eroski e la stessa Iberia. Con 131 GB di dati rubati e sistemi bloccati, gli aggressori seguono la strategia della “doppia estorsione”: rubare dati, criptare i sistemi e minacciare di pubblicare tutto se non vengono pagati. Le informazioni esposte probabilmente includono nomi, recapiti, saldi punti fedeltà e dettagliati storici di acquisto, offrendo una mappa ricca per ladri d’identità e truffatori.

Un Modus Operandi Notorio, Impatto Globale

Il nome Everest sta rapidamente diventando sinonimo di estorsione digitale di alto profilo. Solo nell’ultimo mese, il gruppo ha rivendicato violazioni a Under Armour, al colosso petrolifero brasiliano Petrobras e all’Aeroporto di Dublino, minacciando ogni volta fughe di massa di dati sensibili. Le loro tattiche rispecchiano quelle di famigerate gang ransomware come Conti e REvil, che negli ultimi anni hanno messo in ginocchio ospedali, oleodotti e persino enti governativi in tutto il mondo.

Le violazioni a Iberia e Travel Club colpiscono il cuore dell’economia dei viaggi e del retail spagnolo. I milioni di clienti coinvolti non si limitano alla Spagna, ma includono anche l’America Latina e altre regioni dove opera Iberia. Una fuga di dati su larga scala potrebbe scatenare ondate di phishing, frodi e furti d’identità, minando la fiducia nelle infrastrutture essenziali proprio mentre il traffico aereo si riprende dopo la pandemia. Sotto le rigide leggi europee del GDPR, entrambe le aziende rischiano pesanti sanzioni se non informeranno tempestivamente utenti e autorità.

Dietro il Codice: Come Operano le Gang Ransomware

Gli attacchi ransomware come quello di Everest funzionano come un vero e proprio rapimento digitale. Gli hacker si infiltrano nelle reti - spesso tramite email di phishing o sistemi vulnerabili - e silenziosamente sottraggono dati. Una volta dentro, criptano i file, bloccando l’accesso agli utenti legittimi, e chiedono un “riscatto” per ripristinare l’accesso o evitare la pubblicazione dei dati. La minaccia di esporre dati personali aumenta la pressione a pagare, soprattutto quando sono a rischio milioni di persone.

Mentre i cybercriminali si fanno sempre più audaci, gli esperti invitano alla vigilanza: cambiare password, monitorare i conti e prestare attenzione a messaggi sospetti. Per i clienti Iberia e Travel Club, il cielo è appena diventato un po’ meno amichevole.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
• Dark web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
• Double extortion: La doppia estorsione è una tattica ransomware in cui gli aggressori sia criptano i file sia rubano dati, minacciando di pubblicarli se il riscatto non viene pagato.
• GDPR: Il GDPR è una severa legge UE e UK che protegge i dati personali, imponendo alle aziende di gestire le informazioni in modo responsabile o rischiare pesanti multe.
• Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link malevoli.