Lotniska w ogniu ataków hakerskich. Everest Group wymusza okup
Grupa ransomware Everest Group w ostatnim czasie coraz częściej atakuje. Ostatnimi ofiarami grupy miały paść linie lotnicze Air Arabia oraz lotnisko w Dublinie.
O Everest było głośno we wrześniu 2025 r. kiedy to firma Collins Aerospace (oddział RTX Corporation) została celem zaawansowanego cyberataku przypisywanego tej grupie. Atak spowodował poważne zakłócenia w działaniu systemów odprawy i bagażowych na wielu dużych europejskich lotniskach m.in. w Brukseli, Dublinie i Berlinie.
26 października Everest ogłosiła na swojej stronie, że rzekomo uzyskała dostęp do danych lotniska w Dublinie. Wstępne szacunki dotyczące potencjalnej liczby ofiar wahają się od 100–200 tys. do 1,5 mln, jednak żadne szczegóły nie zostały potwierdzone. Ma to związek z wcześniej wspomnianym atakiem na Collins Aerospace. Prawdopodobną strategią grupy jest grożenie poszczególnym portom lotniczym i liniom, co zwiększa szanse na pomyślną płatność.
Czytaj też
Ataki na linie lotnicze
Everest Group zagroziła również ujawnieniem danych linii lotniczych Air Arabia, publikując informację 25 października 2025 r., sygnalizując, że w najbliższych dniach kolejne linie oraz lotniska mogą być zagrożone. Hakerzy mieli rzekomo pozyskać dane 18 tys. pracowników linii.
Linie lotnicze na celowniku hakerów
Jak już opisywaliśmy na łamach naszego portalu, australijskie linie lotnicze Qantas Airlines padły ofiarą ataku innej grupy cyberprzestępczej Scattered Spider. W tym przypadku nie doszło do ataku ransomware, gdyż cyberprzestępcom udało się uzyskać dostęp do wewnętrznych danych dzięki wykorzystaniu socjotechniki.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?