Ryanair sta affrontando nuove preoccupazioni per la cybersecurity dopo che un attore minaccioso ha affermato di aver violato i sistemi della compagnia aerea, pubblicando presumibilmente dati sensibili dei passeggeri in vendita su forum sotterranei.
Secondo i rapporti, l’aggressore sta fornendo quelli che sembrano essere dati legati a richieste di risarcimento per i voli, un processo che di solito richiede ai passeggeri di fornire informazioni personali e finanziarie dettagliate. Le affermazioni sono state inizialmente identificate tramite canali di monitoraggio della criminalità informatica, dove campioni del presunto dataset sono stati condivisi per dimostrare l’accesso.
Le informazioni esposte includono comunicazioni interne via email, corrispondenza legale e dati strutturati di gestione dei casi legati alle richieste di risarcimento. Questo materiale sembra provenire da sistemi interni utilizzati per gestire controversie e reclami, suggerendo un possibile accesso a piattaforme operative di backend piuttosto che a servizi pubblici.
I documenti trapelati possono contenere contenuti email, timestamp, dettagli del mittente e del destinatario, oltre a riferimenti a procedimenti giudiziari e documenti associati. Alcune voci includono anche note procedurali e scadenze, indicando che i dati potrebbero far parte di casi legali in corso o storici che riguardano richieste di risarcimento passeggeri.
Di particolare preoccupazione è la potenziale esposizione delle informazioni finanziarie. Le richieste di risarcimento spesso richiedono ai passeggeri di fornire i dettagli del conto bancario per ricevere i risarcimenti, il che significa che il dataset potrebbe comportare un rischio maggiore di frode se verificato.
Al momento della riportata, Ryanair non ha confermato che si sia verificata una violazione. L’azienda non ha convalidato pubblicamente l’autenticità dei dati trapepati né le affermazioni dell’attaccante, lasciando incertezza sull’entità e la legittimità dell’incidente.
Gli analisti della sicurezza osservano che anche le accuse di violazione non verificate possono comportare rischi. Gli attori minacciosi pubblicano frequentemente dataset parziali o obsoleti per attrarre acquirenti, ma l’inclusione di dati interni strutturati aumenta la probabilità che si sia verificato almeno un certo livello di accesso non autorizzato.
L’incidente evidenzia la sensibilità dei sistemi di compensazione all’interno del settore aeronautico. Queste piattaforme spesso aggregano dati d’identità, registri di viaggio e dettagli finanziari in un unico flusso di lavoro, rendendole obiettivi attraenti per i cybercriminali che cercano informazioni di alto valore.
Se confermata, la violazione potrebbe esporre i passeggeri coinvolti a campagne di phishing, furti d’identità e frodi finanziarie. La situazione resta sotto indagine, senza conferma se i dati siano stati ampiamente distribuiti o venduti.