La setmana passada explicàvem en el nostre article com s'havia produït l'accés no autoritzat a la informació dels clients d'Iberia a través d'un proveïdor extern. Ara la situació ha evolucionat: el grup cibercriminal Everest ha exigit 5,18 milions d'euros per tal de no revelar les dades robades, que inclouen informació personal de clients i contactes externs. Tot i que els sistemes de vol continuen funcionant amb normalitat, aquest incident torna a posar de manifest la vulnerabilitat de les cadenes de subministrament digitals i la importància de reforçar la ciberseguretat en proveïdors i plataformes de socis.

Iberia informa d'un ciberatac que compromet les dades personals dels seus clients

Actualitzacions de casos

  • Els atacants accediran a un repositori de comunicacions gestionat per un tercer, en lloc d'atacar els sistemes bàsics d'Iberia.
  • El grup Everest afirma haver robat aproximadament 596 GB de dades internes, inclosa la possibilitat de visualitzar i editar reserves dels clients.
  • Requereix el pagament de 6 milions de dòlars (uns 5,18 milions d'euros) per tal de no revelar la informació robada.

Informació i compromís

L'empresa indica que les dades incompletes poden incloure:

  • Nom o cognom
  • Correus electrònics
  • Números de telèfon
  • Números de socis del Club Iberia
  • Codis de reserva per a futurs vols
  • Iberia assegura que no s'han vist afectades dades financeres ni contrasenyes, i que la informació robada és limitada, però persisteix el risc d'un mal ús.

Riscos potencials d'impacte

La informació robada podria ser utilitzada mentre durin campanyes de phishing dirigides o suplantació o suplantació, mentre que la manipulació de reserves podria derivar en frau o atacs BEC (Business Email Compromis). La demanda de rescat mostra com els ciberdelinqüents busquen exercir pressió econòmica sobre l'empresa, i el dany reputacional o legal pot ser significatiu, sobretot si les dades es revelen públicament.

Què té fet Iberia

Iberia ha pres mesures immediates per pal·liar l'impacte de l'incident, entre elles denunciar el ciberatac a la UCO, l'Agència Espanyola de Protecció de Dades (AEPD) i INCIBE. A més, ha reforçat la seguretat dels seus sistemes, implementant l'autenticació en dos passos (2FA), i ha contactat amb clients potencialment afectats, proporcionant un canal de suport gratuït per abordar qualsevol incidència relacionada.

Recomanacions d'Apolo Cybersecurity

Per a empreses amb proveïdors externs i operacions crítiques, recomanem:

  • Implementar un programa robust de gestió de riscos de tercers (TPRM).
  • Adoptar arquitectures Zero Trust sense confiança implícita en sistemes externs.
  • Aplicar l'autenticació multifactor a serveis crítics.
  • Realitzar auditories periòdiques i proves de penetració en entorns propis o de proveïdors.
  • Disposar de protocols clars i coordinats de resposta a incidències.
  • Formar el personal en phishing, ransomware o extorsió digital.

Enforteix la teva organització i treballa en la filtració adequada

No esperis que un atacant decideixi per tu. A Apolo Cybersecurity, ajuda a auditar la selva i la cadena de subministrament, reforçar-la i la seva arquitectura digital, i capacita el teu equip per prevenir atacs i abusos que s'escalen. Actuar aquí és la millor defensa davant amenaces com les que pateix Iberia.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity