Der Datendiebstahl soll von der russisch-nahen Hackergruppe Everest verübt worden sein. Diese war bereits im September für einen Ransomware-Angriff verantwortlich, der an mehreren großen europäischen Flughäfen Chaos verursachte, als die Check-in-Software offline ging. Everest ist eine Gruppe von Cyberkriminellen, die finanziell motiviert sind und i.r.R. von großen Unternehmen Lösegeld fordern, um Daten zurückzuerhalten oder den Zugriff auf kritische IT-Systeme wiederherzustellen, in die sie eingedrungen sind. Die Nachricht von dem Datendiebstahl bei Iberia wurde erstmals am Sonntag, 23. November 2025, bekannt, als die Airline Mitglieder ihres Vielfliegerprogramms Iberia Club per E-Mail informierten dass ihre persönlichen Daten möglicherweise gestohlen wurden (DMM berichtete).
Iberia teilt mit, dass zu den von den Hackern gestohlenen Daten unter anderem folgende gehören:
• Vor- und Nachnamen von Vielfliegern
• E-Mail-Adressen
• Informationen zu Kundenkarten
Die Fluggesellschaft versichert, dass die vollständigen Bankkartendaten nicht kompromittiert wurden. Doch die Hacker behaupten Gegenteiliges. Sie hätten sehr wohl die Kreditkartendaten sowie Kundenkontakt- und Geburtsdaten sowie Reise- und Buchungsinformationen erlangt. Insgesamt sollen die Hacker 596 GB Daten von Iberia gestohlen haben.
In einer im Darknet veröffentlichten Nachricht schrieb eine Person, die sich als Mitglied von Everest ausgab: „Ein vollständiger Datenverlust hätte katastrophale Folgen für Kunden und Unternehmen und würde eine massive Spam- und Betrugswelle auslösen.“ Kriminelle könnten die gestohlenen Daten zwar nicht sofort für Betrugsversuche nutzen, aber sie könnten damit sogenannte Phishing-Angriffe auf Iberia-Club-Mitglieder durchführen.
Mithilfe der gestohlenen Daten könnten Betrüger hochgradig personalisierte E-Mails an Opfer versenden, die den Anschein erwecken, als kämen sie direkt von Iberia. Diese gefälschten E-Mails würden die Opfer möglicherweise dazu verleiten, auf Links zu klicken, die es den Kriminellen ermöglichen, Ransomware zu installieren oder vollständige Kreditkarteninformationen zu stehlen.
In einer aktualisierten Kundenmitteilung erklärte Iberia: „Zum jetzigen Zeitpunkt liegen uns keine Hinweise auf einen betrügerischen Umgang mit diesen Daten vor.“ „Wir empfehlen Ihnen dennoch, verdächtige Mitteilungen aufmerksam zu prüfen, um mögliche Unannehmlichkeiten zu vermeiden.“ Weiter hieß es in der E-Mail: „Bitte melden Sie alle Auffälligkeiten oder Verdachtsmomente unserem Callcenter.“
Als Everest im September Chaos an europäischen Flughäfen verursachte, gelang es dem russischen Hacker, in das Computersystem MUSE einzudringen, das die Check-in-Systeme mehrerer großer Flughäfen, darunter London Heathrow, Brüssel und Berlin Brandenburg, steuert. Die Hacker legten das System lahm und forderten Lösegeld von Collins Aerospace, dem US-amerikanischen Konzern, der die MUSE-Software entwickelt hat und vertreibt. Ob Collins den Forderungen der Hacker nachgab, ist nicht bekannt; die Wiederherstellung des Computersystems dauerte jedoch mehrere Tage. Quelle: Iberia / DMM
