23 листопада стало відомо про серйозний інцидент кібербезпеки, що зачепив іспанського національного авіаперевізника Iberia. Згідно з інформацією порталу BleepingComputer, витік стався не через прямий злам інфраструктури авіакомпанії, а внаслідок атаки на ланцюжок поставок (supply chain attack). Хакери скомпрометували сервери стороннього постачальника хмарних послуг, який обробляв дані бронювання. У результаті в темну мережу потрапив дамп обсягом 77 ГБ. Аналіз викрадених файлів показує, що вони містять метадані тисяч пасажирів: повні імена, номери паспортів, детальні маршрути подорожей, контактні телефони та електронні адреси. Хоча фінансові дані (номери кредитних карток) залишилися у безпеці завдяки ізольованим платіжним шлюзам, експерти оцінюють рівень загрози як критичний. Витік такої детальної інформації про пересування громадян ЄС відкриває можливості для фізичного стеження та цілеспрямованого шпигунства.

Інцидент вже привернув увагу європейських регуляторів, які розпочали розслідування на предмет дотримання норм GDPR. Попередній технічний аналіз вказує на те, що зловмисники скористалися вразливістю в системі керування базами даних підрядника, яка залишалася без патчу понад два тижні. Це підкреслює головний тренд 2025 року: навіть якщо ваша компанія витрачає мільйони на кіберзахист, слабкою ланкою залишаються менш захищені партнери. Наразі Iberia розсилає повідомлення постраждалим клієнтам із рекомендаціями бути пильними щодо фішингових листів, які можуть маскуватися під офіційні повідомлення від авіакомпанії чи туристичних агентств, адже хакери вже почали продавати цю базу для проведення кампаній соціальної інженерії.