Um grupo de crimes cibernéticos de língua russa conhecido como Everest reivindicou a responsabilidade por uma violação de dados envolvendo o aeroporto de Dublin. Os hackers adicionaram a organização ao seu site de vazamento, alegando que acessaram mais de um milhão e meio de registros pessoais.
A Dublin Airport Authority opera o aeroporto mais movimentado da Irlanda, que atende a mais de 35 milhões de passageiros todos os anos e se conecta a mais de 150 destinos em 40 companhias aéreas.
De acordo com a postagem do Everest em seu site de vazamento, os dados roubados incluem cerca de 1.533.900 registros pessoais. O grupo alega que as informações contêm nomes completos, classificações de passageiros, como adulto ou criança, detalhes do passageiro frequente, números de bilhetes, atribuições de assentos, formatos de código de barras e dados de identificação do dispositivo relacionados ao check-in ou embarque.
A postagem também exibiu um cronômetro de contagem regressiva dando ao aeroporto cinco dias para responder antes que o grupo ameace divulgar os dados. No momento da redação deste artigo, o Everest não havia divulgado nenhuma amostra ou prova da suposta violação.
A Autoridade Aeroportuária de Dublin reconheceu estar ciente da alegação, mas afirmou que não há evidências de que seus sistemas tenham sido comprometidos. A organização não confirmou se as informações listadas pelo Everest são autênticas.
As autoridades continuam investigando a situação, trabalhando para determinar se houve algum acesso não autorizado ou exposição de dados. Nenhuma interrupção operacional foi relatada e não há indicações de que os serviços de passageiros tenham sido afetados.
O Everest está ativo desde 2021
O Everest é um grupo de crimes cibernéticos ligado à Rússia ativo desde 2021. É conhecido por ter como alvo grandes organizações, incluindo hospitais, companhias aéreas e instituições financeiras. O grupo usa táticas de extorsão, ameaçando publicar informações confidenciais se as vítimas se recusarem a pagar.
Especialistas em segurança cibernética observam que, embora o Everest tenha se envolvido em várias violações confirmadas, o grupo também é conhecido por exagerar as alegações de publicidade ou pressionar as organizações a pagar. Os analistas alertam que nem todas as listagens em seu site de vazamento correspondem a ataques verificados.
Os aeroportos são alvos frequentes
Aeroportos e autoridades de transporte são alvos atraentes para os cibercriminosos porque lidam com grandes quantidades de informações de passageiros e dependem muito de sistemas digitais para operações diárias. Mesmo quando um ataque não interrompe as viagens, a exposição potencial de dados internos ou de clientes pode levar a sérias consequências financeiras e de reputação.
Os pesquisadores de segurança alertam que as organizações que gerenciam infraestrutura crítica devem continuar a melhorar suas defesas de rede, aprimorar os sistemas de detecção de incidentes e treinar a equipe para identificar possíveis tentativas de phishing ou invasão.
Até agora, nenhuma evidência foi publicada para confirmar as alegações do Everest. O Aeroporto de Dublin continua avaliando seus sistemas, e espera-se que as agências irlandesas de segurança cibernética ajudem se surgirem mais informações.
A situação serve como outro lembrete de que, mesmo sem uma violação confirmada, as alegações públicas feitas por grupos de extorsão podem prejudicar a confiança e destacar a ameaça contínua de ataques cibernéticos à infraestrutura principal.