De met Rusland gelinkte ransomwaregroep Everest heeft de verantwoordelijkheid opgeëist voor een cyberaanval op Dublin International Airport. De hackers dreigen met het lekken van gegevens van meer dan 1,5 miljoen passagiers als er geen losgeld wordt betaald.
Het nieuws over de hack komt van Cybernews.
De groep vermeldde de luchthaven als slachtoffer op hun darkweb-leksite en beweert gevoelige passagiersinformatie te hebben gestolen – waaronder namen, vluchtnummers, stoeltoewijzingen en frequent flyer-gegevens. Op de site staat een aftelklok die de luchthaven vijf dagen geeft om te reageren voordat de data openbaar wordt gemaakt.
De luchthavenuitbater, daa, heeft erkend dat er sprake is van een datalek bij een derde partij, maar zegt dat er momenteel geen aanwijzingen zijn dat hun eigen systemen direct zijn getroffen.
De claim komt slechts enkele dagen nadat Everest meldde ook te hebben ingebroken bij Collins Aerospace, de maker van passagiers-check-insoftware die op meerdere Europese luchthavens wordt gebruikt. Die aanval zorgde eerder deze maand voor flinke reisonderbrekingen.
Als de aanval op Dublin Airport wordt bevestigd, kunnen persoonlijke en vluchtgegevens van reizigers op straat komen te liggen – met verhoogd risico op identiteitsfraude en phishing tot gevolg.
Everest-ransomware is een Russisch gelinkte variant die sinds 2020 actief is. De malware versleutelt bestanden van organisaties (met de extensie .everest), verwijdert herstel- en beveiligingstools om herstel te blokkeren, en steelt gevoelige gegevens voor afpersing. De aanvallen verspreiden zich via phishing, kwaadaardige downloads, RDP/exploitkits en netwerkscans, waarna er losgeld in cryptovaluta wordt geëist in ruil voor een decryptiesleutel – met de dreiging om gestolen data te publiceren.
Luchthavens en luchtvaartmaatschappijen wereldwijd zijn de laatste tijd steeds vaker doelwit van cyberaanvallen. Recente slachtoffers zijn onder andere de Australische maatschappij Qantas, en de Europese luchtvaartreuzen KLM en Air France. Eerder dit jaar werden de meeste grote Europese luchthavens getroffen door zware cyberaanvallen, wat leidde tot dagenlange verstoringen.
