Een Russisch sprekende cybercriminaliteitsgroep die bekend staat als Everest heeft de verantwoordelijkheid opgeëist voor een datalek waarbij Dublin Airport betrokken is. De hackers voegden de organisatie toe aan hun leksite en beweerden dat ze toegang hadden tot meer dan anderhalf miljoen persoonlijke records.
Dublin Airport Authority exploiteert de drukste luchthaven van Ierland, die jaarlijks meer dan 35 miljoen passagiers bedient en verbinding maakt met meer dan 150 bestemmingen van 40 luchtvaartmaatschappijen.
Volgens het bericht van Everest op de leksite omvatten de gestolen gegevens ongeveer 1.533.900 persoonlijke records. De groep beweert dat de informatie volledige namen, passagiersclassificaties zoals volwassene of kind, frequent flyer-gegevens, ticketnummers, stoeltoewijzingen, barcode-indelingen en apparaatidentificatiegegevens met betrekking tot inchecken of instappen bevat.
De post toonde ook een afteltimer die de luchthaven vijf dagen de tijd gaf om te reageren voordat de groep dreigt de gegevens vrij te geven. Op het moment van schrijven had Everest nog geen monsters of bewijs van de vermeende inbreuk vrijgegeven.
Dublin Airport Authority heeft erkend op de hoogte te zijn van de claim, maar verklaarde dat er geen bewijs is dat de systemen zijn gecompromitteerd. De organisatie heeft niet bevestigd of de door Everest vermelde informatie authentiek is.
Ambtenaren blijven de situatie onderzoeken en proberen te bepalen of er sprake is van ongeoorloofde toegang of blootstelling van gegevens. Er zijn geen operationele verstoringen gemeld en er zijn geen aanwijzingen dat passagiersdiensten zijn getroffen.
Everest is actief sinds 2021
Everest is een aan Rusland gelieerde cybercriminaliteitsgroep die sinds 2021 actief is. Het staat erom bekend zich te richten op grote organisaties, waaronder ziekenhuizen, luchtvaartmaatschappijen en financiële instellingen. De groep gebruikt afpersingstactieken en dreigt gevoelige informatie te publiceren als slachtoffers weigeren te betalen.
Cybersecurity-experts merken op dat hoewel Everest betrokken is geweest bij verschillende bevestigde inbreuken, de groep ook bekend staat om het overdrijven van claims voor publiciteit of om organisaties onder druk te zetten om te betalen. Analisten waarschuwen dat niet alle vermeldingen op de leksite overeenkomen met geverifieerde aanvallen.
Luchthavens zijn vaak doelwitten
Luchthavens en vervoersautoriteiten zijn aantrekkelijke doelwitten voor cybercriminelen omdat ze enorme hoeveelheden passagiersinformatie verwerken en sterk afhankelijk zijn van digitale systemen voor hun dagelijkse operaties. Zelfs wanneer een aanval het reizen niet verstoort, kan de mogelijke blootstelling van interne of klantgegevens leiden tot ernstige financiële en reputatiegevolgen.
Beveiligingsonderzoekers waarschuwen dat organisaties die kritieke infrastructuur beheren, hun netwerkverdediging moeten blijven verbeteren, incidentdetectiesystemen moeten verbeteren en personeel moeten opleiden om mogelijke phishing- of inbraakpogingen te identificeren.
Tot nu toe is er geen bewijs gepubliceerd om de beweringen van Everest te bevestigen. Dublin Airport blijft zijn systemen beoordelen en Ierse cyberbeveiligingsinstanties zullen naar verwachting helpen als er meer informatie naar voren komt.
De situatie herinnert ons er nogmaals aan dat zelfs zonder een bevestigde inbreuk, openbare claims van afpersingsgroepen het vertrouwen kunnen schaden en de voortdurende dreiging van cyberaanvallen op belangrijke infrastructuur kunnen benadrukken.