Iberia esclarece vazamento e afirma que incidente já havia sido tratado

A companhia aérea espanhola Iberia afirmou que os dados vazados e divulgados nesta semana por uma empresa de cibersegurança foram roubados durante um incidente já identificado em novembro do ano passado. A declaração surge após a publicação de um relatório da Hudson Rock, que detalha atividades de um hacker conhecido como Zestix, responsável por leiloar informações supostamente extraídas de cerca de 50 grandes empresas e escritórios de advocacia.

De acordo com os pesquisadores, o hacker teria utilizado malware do tipo infostealer para comprometer o dispositivo de um funcionário, capturar credenciais e acessar o portal corporativo de compartilhamento de arquivos da Iberia. O ambiente afetado utilizava o ShareFile, uma solução amplamente adotada por grandes organizações para armazenamento e troca de documentos internos.

Segundo o relatório, aproximadamente 77 GB de dados foram extraídos, incluindo materiais técnicos das aeronaves Airbus A320 e A321, documentos de manutenção, dados de motores e outros arquivos internos. Entre os conteúdos comprometidos estariam gráficos de danos em aeronaves, informações confidenciais da frota e documentação técnica sensível.

Em resposta um porta-voz da Iberia afirmou que as conclusões da Hudson Rock se referem ao mesmo incidente ocorrido em novembro, quando o hacker exigiu um resgate de US$ 150 mil pelo conjunto de dados. Na época, a companhia notificou diversos reguladores espanhóis, incluindo a Spanish Data Protection Agency, e enviou comunicados de violação a centenas de clientes.

Em cartas enviadas às vítimas, a Iberia destacou que as informações armazenadas no sistema afetado eram limitadas e não operacionais, garantindo que a segurança dos voos não foi comprometida. Ainda assim, a empresa confirmou que o vazamento incluiu dados pessoais de clientes, como nomes, endereços de e-mail, números de telefone e números de associação ao programa Iberia Club, além de alguns códigos de reserva de voos futuros.

Como medida de mitigação, a companhia informou que ativou autenticação de dois fatores (2FA) para todos os clientes afetados, impedindo alterações não autorizadas em reservas, transações via aplicativo, site ou central de atendimento. A Iberia não comentou, no entanto, detalhes técnicos adicionais sobre os documentos aeronáuticos vazados.

A Hudson Rock ressaltou que o conjunto de dados inclui assinaturas digitais e variações proprietárias de configuração, informações que podem ter valor estratégico para concorrentes ou até mesmo para Estados-nação. Segundo a empresa, o hacker Zestix atua desde o fim de 2024 em fóruns fechados de língua russa como corretor de acesso inicial, vendendo acessos comprometidos em troca de Bitcoin. Outras empresas de segurança associam um dos pseudônimos do invasor a um cidadão iraniano e ao grupo hacker Funksec.

RFN