Eine russischsprachige Cybercrime-Gruppe namens Everest hat die Verantwortung für eine Datenschutzverletzung am Flughafen Dublin übernommen. Die Hacker fügten die Organisation zu ihrer Leak-Site hinzu und behaupteten, sie hätten auf mehr als eineinhalb Millionen persönliche Datensätze zugegriffen.
Die Dublin Airport Authority betreibt den verkehrsreichsten Flughafen Irlands, der jedes Jahr mehr als 35 Millionen Passagiere abfertigt und über 150 Ziele von 40 Fluggesellschaften anfährt.
Laut dem Beitrag von Everest auf seiner Leak-Website umfassen die gestohlenen Daten rund 1.533.900 persönliche Datensätze. Die Gruppe behauptet, dass die Informationen vollständige Namen, Passagierklassifizierungen wie Erwachsene oder Kinder, Vielfliegerdetails, Ticketnummern, Sitzplatzzuweisungen, Barcode-Formate und Geräteidentifikationsdaten im Zusammenhang mit dem Check-in oder Boarding enthalten.
Der Beitrag zeigte auch einen Countdown-Timer, der dem Flughafen fünf Tage Zeit gab, um zu reagieren, bevor die Gruppe drohte, die Daten zu veröffentlichen. Zum Zeitpunkt der Erstellung dieses Artikels hatte Everest noch keine Proben oder Beweise für den angeblichen Verstoß veröffentlicht.
Die Flughafenbehörde Dublin hat eingeräumt, dass sie von der Behauptung Kenntnis hatte, erklärte jedoch, dass es keine Beweise dafür gibt, dass ihre Systeme kompromittiert wurden. Die Organisation hat nicht bestätigt, ob die von Everest aufgelisteten Informationen authentisch sind.
Die Beamten untersuchen die Situation weiterhin und arbeiten daran, festzustellen, ob es einen unbefugten Zugriff oder eine unbefugte Offenlegung von Daten gegeben hat. Es wurden keine Betriebsstörungen gemeldet, und es gibt keine Hinweise darauf, dass der Personenverkehr beeinträchtigt wurde.
Everest ist seit 2021 aktiv
Everest ist eine mit Russland verbundene Cybercrime-Gruppe, die seit 2021 aktiv ist. Es ist dafür bekannt, dass es auf große Organisationen abzielt, darunter Krankenhäuser, Fluggesellschaften und Finanzinstitute. Die Gruppe wendet Erpressungstaktiken an und droht mit der Veröffentlichung sensibler Informationen, wenn die Opfer sich weigern zu zahlen.
Cybersicherheitsexperten weisen darauf hin, dass Everest zwar in mehrere bestätigte Verstöße verwickelt war, die Gruppe aber auch dafür bekannt ist, Behauptungen für die Öffentlichkeit zu übertreiben oder Organisationen zur Zahlung zu drängen. Analysten warnen, dass nicht alle Einträge auf der Leak-Website verifizierten Angriffen entsprechen.
Flughäfen sind häufige Ziele
Flughäfen und Verkehrsbehörden sind attraktive Ziele für Cyberkriminelle, da sie mit riesigen Mengen an Passagierinformationen umgehen und für den täglichen Betrieb stark auf digitale Systeme angewiesen sind. Selbst wenn ein Angriff den Reiseverkehr nicht stört, kann die potenzielle Offenlegung von internen Daten oder Kundendaten zu schwerwiegenden finanziellen und reputationsschädigenden Folgen führen.
Sicherheitsforscher warnen davor, dass Unternehmen, die kritische Infrastrukturen verwalten, ihre Netzwerkverteidigung weiter verbessern, Systeme zur Erkennung von Vorfällen verbessern und Mitarbeiter schulen müssen, um potenzielle Phishing- oder Eindringversuche zu erkennen.
Bisher wurden keine Beweise veröffentlicht, die die Behauptungen des Everest bestätigen. Der Flughafen Dublin evaluiert weiterhin seine Systeme, und es wird erwartet, dass die irischen Cybersicherheitsbehörden helfen werden, wenn weitere Informationen auftauchen.
Die Situation ist eine weitere Erinnerung daran, dass auch ohne einen bestätigten Verstoß öffentliche Behauptungen von Erpressergruppen das Vertrauen schädigen und die anhaltende Bedrohung durch Cyberangriffe auf wichtige Infrastrukturen hervorheben können.