De ransomwaregroep Everest heeft de verantwoordelijkheid opgeëist voor de recente hack op luchtvaartmaatschappij Iberia en eist naar verluidt zes miljoen dollar om te voorkomen dat de gestolen data wordt verkocht. Dat meldt Cybernews in een persverklaring. Volgens de groep zou er bijna 600 GB aan interne bedrijfsgegevens zijn buitgemaakt en had Everest langdurig toegang tot het reserveringssysteem van Iberia.
Op de lekwebsite van Everest staat dat de gestolen bestanden onder andere klantnamen, contactgegevens, boekingsinformatie, geboortedata, gemaskeerde kaartgegevens en miljoenen e-mailadressen bevatten. Daarnaast beweert de groep dat ze via .eml-bestanden met boekingsinformatie in staat waren om passagiersreserveringen in te zien én te wijzigen.
Iberia bevestigde eerder deze week dat er sprake was van een datalek, maar stelde toen dat het incident plaatsvond bij een externe leverancier en dat er geen accountwachtwoorden waren betrokken. De luchtvaartmaatschappij heeft de claims van Everest tot op heden niet bevestigd.
Everest is een van de actiefste ransomwaregroepen ter wereld. Recente aanvallen waren onder andere gericht op Under Armour, de grootste aardgasproducent van Italië, en de luchthaven van Dublin.
