טסתם עם החברה הזו? תבדקו טוב שלא עקצו אתכם

חברת התעופה הספרדית איבריה הודיעה ללקוחותיה שנפלה קורבן למתקפת סייבר במסגרתה דלף מידע אישי של נוסעים, כולל שמות, כתובות מייל ומספרי נוסע מתמיד. כעת החשש הגדול כעת הוא מניסיונות הונאה

אסף וקנין

mako

פורסם: 23.11.25, 21:45 | עודכן: 24.11.25, 16:25

מטוס נוסעים איבריה | צילום: Kollawat Somsri, shutterstock

חברת התעופה הספרדית איבריה הודתה שנפלה קורבן למתקפת סייבר רחבת היקף, לאחר שהאקרים הצליחו לקבל גישה למערכת מחשוב המאחסנת אוצר מידע אישי עם נתוני לקוחות. החברה הודיעה היום (ראשון) דרך המייל ללקוחות שנפגעו כי המידע נשמר במערכת מחשוב של ספק חיצוני.

"מטרת ההודעה הזאת היא לידע אתכם שלצערנו, איבריה ספרד גילתה אירוע אבטחה הקשור לגישה לא מורשית למערכות של ספק איבריה, שהפר את סודיות חלק מהנתונים", נמסר בהודעת חברת התעופה ללקוחות שנפגעו.

"עם היוודע לנו על האירוע הפעלנו את פרוטוקול האבטחה והנהלים שלנו ואימצנו את כל הצעדים הטכניים והארגוניים הדרושים כדי להכיל אותו, לצמצם את השפעותיו ולמנוע את הישנותו בעתיד", נכתב בנוסף.

מטוס איבריה נמל תעופה — צילום: Michael Derrer Fuchs, shutterstock

בעוד חברת התעופה לא ציינה את שם הספק החיצוני, כמה מותגים גדולים שמשתמשים בתוכנת שירות לקוחות המסופקת על ידי החברה האמריקאית סיילספורס, סבלו גם הם ממתקפות סייבר בחודשים האחרונים; החברה הראשונה שקשורה לסיילספורס הייתה חברת התעופה האוסטרלית קוואנטס, שגילתה את הפריצה כבר בחודש יולי. מאז, מספר חברות תעופה נוספות, כולל אייר פראנס, הצהירו גם הן שנפגעו מאותה התקפה.

בתוך כך מסרה איבריה שייתכן והאקרים הצליחו לגנוב שמות לקוחות, כתובות דוא"ל ומספרי נוסע מתמיד. מידע רגיש יותר, כמו פרטי כרטיסי אשראי וסיסמאות, לא נחשף, כפי שצוין.

עם זאת, האקרים עלולים להשתמש בנתונים שנגנבו כדי לבצע הונאות מסוג פישינג, במסגרתן מתקבל מייל שנראה כאילו הגיע מהחברה או מארגון לגיטימי אחר. בדרך כלל, הונאות אלו מנסות לגרום לנפגעים ללחוץ על קישור במייל שלחיצה עליו מתקינה תוכנה זדונית במחשב - שמאפשרת להאקרים לגשת למידע רגיש כמו פרטי כניסה לחשבון בנק. או שהקישור מפנה את הנוסעים לאתר מזויף שנראה כמו האתר הרשמי של חברת התעופה, שבו נוסעים נדרשים למסור פרטים אישיים שמנוצלים בהמשך.

ההודעה על מתקפת הסייבר של חברת התעופה מגיעה שבוע אחרי שהופיעו טענות בפורום מקוון לפיהן האקרים הצליחו לגנוב כ-77 ג'יגה-בייט מידע מסחרי רגיש מהמערכות הפנימיות שלה; האדם שהעלה את הפוסט, טען שהמידע כולל נתונים טכניים על מטוסי איירבוס A320 ו-A321, קבצי תחזוקה, מידע על מנועים ומסמכים פנימיים נוספים. המידע, הוצע למכירה תמורת 150 אלף דולר, אך האותנטיות שלו לא אומתה, ואיבריה לא הגיבה לטענות.

חברת התעופה הספרדית היא חלק מקבוצת IAG, שמקום מושבה במדריד ובבעלותה חברות תעופה גדולות נוספות כמו וולינג איירליינס, אייר לינגוס ובריטיש איירוויז. האחרונה ספגה ב-2018 פרצת אבטחה חריפה שהובילה לגניבת מידע אישי של כחצי מיליון לקוחות ועובדים – כולל שמות, כתובות, מספרי אשראי ו-CVV. זאת לצד שמות המשתמש והסיסמאות של עובדי החברה שנחשפו. משרד המידע הבריטי (ICO) תכנן אז לקנוס את בריטיש איירווייז ב-180 מיליון פאונד, קנס שצומצם ל-20 מיליון בלבד עקב השפעת מגפת הקורונה על ענף התעופה.

מצאתם טעות לשון?