Un gruppo di criminali informatici di lingua russa noto come Everest ha rivendicato la responsabilità di una violazione dei dati che ha coinvolto l’aeroporto di Dublino. Gli hacker hanno aggiunto l’organizzazione al loro sito di leak, sostenendo di aver avuto accesso a più di un milione e mezzo di record personali.
L’Autorità aeroportuale di Dublino gestisce l’aeroporto più trafficato d’Irlanda, che serve più di 35 milioni di passeggeri ogni anno e si collega a oltre 150 destinazioni con 40 compagnie aeree.
Secondo il post di Everest sul suo sito di perdita, i dati rubati includono circa 1.533.900 documenti personali. Il gruppo sostiene che le informazioni contengono nomi completi, classificazioni dei passeggeri come adulto o bambino, dettagli frequent flyer, numeri di biglietto, assegnazioni dei posti, formati di codici a barre e dati di identificazione del dispositivo relativi al check-in o all’imbarco.
Il post mostrava anche un conto alla rovescia che dava all’aeroporto cinque giorni per rispondere prima che il gruppo minacciasse di rilasciare i dati. Al momento in cui scriviamo, Everest non ha rilasciato alcun campione o prova della presunta violazione.
L’autorità aeroportuale di Dublino ha riconosciuto di essere a conoscenza dell’affermazione, ma ha dichiarato che non ci sono prove che i suoi sistemi siano stati compromessi. L’organizzazione non ha confermato se le informazioni elencate da Everest siano autentiche.
I funzionari stanno continuando a indagare sulla situazione, lavorando per determinare se ci sia stato un accesso non autorizzato o l’esposizione dei dati. Non sono state segnalate interruzioni operative e non vi sono indicazioni che i servizi passeggeri siano stati interessati.
L’Everest è attivo dal 2021
Everest è un gruppo di criminalità informatica legato alla Russia attivo dal 2021. È noto per il suo targeting di grandi organizzazioni, tra cui ospedali, compagnie aeree e istituzioni finanziarie. Il gruppo utilizza tattiche di estorsione, minacciando di pubblicare informazioni sensibili se le vittime si rifiutano di pagare.
Gli esperti di sicurezza informatica notano che, sebbene Everest sia stato coinvolto in diverse violazioni confermate, il gruppo è anche noto per esagerare le affermazioni di pubblicità o per fare pressione sulle organizzazioni affinché paghino. Gli analisti avvertono che non tutti gli elenchi sul suo sito di leak corrispondono ad attacchi verificati.
Gli aeroporti sono bersagli frequenti
Gli aeroporti e le autorità di trasporto sono bersagli interessanti per i criminali informatici perché gestiscono grandi quantità di informazioni sui passeggeri e si affidano fortemente ai sistemi digitali per le operazioni quotidiane. Anche quando un attacco non interrompe i viaggi, la potenziale esposizione dei dati interni o dei clienti può portare a gravi conseguenze finanziarie e reputazionali.
I ricercatori di sicurezza avvertono che le organizzazioni che gestiscono infrastrutture critiche devono continuare a migliorare le difese della rete, potenziare i sistemi di rilevamento degli incidenti e formare il personale per identificare potenziali tentativi di phishing o intrusione.
Al momento, non sono state pubblicate prove che confermino le affermazioni dell’Everest. L’aeroporto di Dublino continua a valutare i suoi sistemi e le agenzie irlandesi per la sicurezza informatica sono tenute a fornire assistenza se emergono ulteriori informazioni.
La situazione serve a ricordare ancora una volta che, anche senza una violazione confermata, le affermazioni pubbliche fatte dai gruppi di estorsione possono danneggiare la fiducia ed evidenziare la continua minaccia di attacchi informatici alle infrastrutture chiave.