Everest fidye yazılımı grubu, İspanya’nın bayrak taşıyıcı havayolu şirketi Iberia’yı ihlal ettiğini ve 596 GB’lık bir veritabanı ile 430 GB’lık rezervasyonla ilgili posta dosyalarını çıkardığını belirten bir iddia yayınladı. Grup, verilerin birden fazla ülkedeki milyonlarca müşteriyi kapsadığını belirtiyor.
Grubun karanlık web sızıntı sitesinde Hackread.com tarafından görüldüğü gibi grup, çalınan verilerin tam kimlik bilgilerini, sadakat ayrıntılarını, Avios bakiyelerini, seyahat geçmişlerini, bilet numaralarını, rezervasyon yapılarını, mesaj içeriğini ve IberiaPay’den ödeme kayıtlarını içerdiğini iddia ediyor.
Everest ayrıca rezervasyonları okuma ve değiştirme olanağıyla uzun vadeli erişime sahip olduğunu da söylüyor. İletişim ayrıntılarını değiştirmek, acil durumda iletişime geçilecek kişileri ayarlamak, koltukları, yemekleri ve diğer eklentileri değiştirmek ve ücret kuralları dahilinde biletleri görüntülemek veya iptal etmek gibi eylemlerin ana hatlarını çizerler.
Grup, müzakerelere başlamadan önce Iberia’nın yanıt vermesini beklediğini söyledi. Örneklerden kişisel verileri çıkardıklarını iddia ediyorlar, ancak önceki vakaları, görüşmelerin başarısız olması durumunda tüm dosyaların yayınlanacağını gösteriyor. Bir sızıntı suç bölgeleri arasında hızla yayılacak ve İspanya, Latin Amerika ve Iberia’nın güçlü bir pazar payına sahip olduğu diğer bölgelerdeki yolcuları etkileyecektir.
Air Miles España, SA İhlal İddiaları
Başka bir listede Everest, İspanya’nın Seyahat Kulübü ödül programının operatörü Air Miles España, SA’yı hedef alan başka bir iddia yayınladı. Bu olay 25 Kasım 2025’te bildirildi. Travel Club, havayolları, akaryakıt şirketleri ve perakendeciler gibi ortaklar aracılığıyla İspanya genelinde yaygın olarak kullanılıyor ve bu nedenle maruz kalması milyonlarca insanı etkiliyor.
Everest, Air Miles España’dan yaklaşık 131 GB veri çaldığını ve ardından dahili sistemleri kilitlediğini söyledi. Bu, saldırganların dosyaları aldığı, ardından sistemleri şifrelediği ve kamuya açık yayınlanmasını durdurmak için ödeme talep ettiği çifte gasp modelini takip ediyor. Air Miles España ödeme yapmazsa Everest fidye yazılımı grubu genellikle sitesindeki her şeyi sızdırıyor.
İlk göstergeler, çalınan Travel Club verilerinin isimleri, ev ve e-posta adreslerini, telefon numaralarını, sadakat hesabı tanımlayıcılarını, puan bakiyelerini, satın alma kayıtlarını ve geniş pazarlama profillerini içerebileceğini gösteriyor. Bu, İspanya genelinde önemli bir kimlik avı ve kimlik hırsızlığı riski yaratıyor.
Travel Club, Repsol, Eroski ve Iberia gibi markalar aracılığıyla toplanan yüksek değerli davranışsal bilgileri saklar; dolayısıyla bir ihlal hem tüketicileri hem de iş ortaklarını etkiler.
Everest Aktif Bir Tehdit
Everest grubu son zamanlarda oldukça aktif; Kasım ayında Hackread.com, grubun spor giyim devi Under Armour’dan 343 GB veri çaldığını (17 Kasım) ve Brezilyalı petrol devi Petrobras’ı (20 Kasım) hedef aldığını ve ortak bir firmadan gelen dosyaları da içeren 176 GB’ın üzerinde sismik navigasyon verisini çaldığını iddia ettiğini bildirdi. Everest ayrıca ekim ayında 1,5 milyon Dublin Havalimanı yolcu kaydını çaldığını da iddia etmişti.
Müşteri bilgilerinin alınması durumunda Air Miles España’nın, GDPR kapsamında İspanyol Veri Koruma Ajansı’na ve etkilenen kullanıcılara bildirimde bulunması gerekir. Hızlı hareket edilmemesi ağır cezalarla sonuçlanacaktır.
Bu gelişen bir hikaye. Resmi bir açıklama yayınlanana kadar müşterilerin şifrelerini derhal değiştirmeleri ve hesaplarını olağandışı etkinliklere karşı izlemeleri gerekiyor.