Morten Lyhne Petersen
Hackerbanden CoinbaseCartel hævder data fra Panasonic Avionics, mens fem andre virksomheder kom på offerlisterne samme dag.
Fredag den 22. maj føjede flere kriminelle netværk seks navne til deres offerlister i en koordineret bølge af data-afpresning. Mest opsigtsvækkende er bruddet hos Panasonic Avionics, der leverer underholdnings- og forbindelsessystemer til passagerfly verden over.
Bag de seks brud står fire forskellige aktører. CoinbaseCartel tog ansvar for Panasonic Avionics, TripleX hævder data fra det indonesiske statsejede Bank Negara Indonesia, og banden Payload står bag angreb mod Robinsons-varehuset i Singapore, fragtvirksomheden A-Sonic Logistics og det tyske maritime selskab G. Theodor Freese. Det belgiske it-konsulenthus ConsulTIC blev ramt af gruppen Bashe. Sagerne er samlet i databrud-overvågningstjenesten Breach Sense, der løbende opdaterer en liste over kendte offentliggjorte brud.
CoinbaseCartel skipper kryptering
Gruppen bag Panasonic-sagen er en relativt ny aktør. CoinbaseCartel dukkede op i september 2025 og har på under et år nået flere ofre månedligt end de fleste konkurrenter. Deres forretningsmodel adskiller sig fra klassisk ransomware ved, at de udelukkende stjæler data uden at kryptere ofrenes systemer.
Sikkerhedsfirmaet Bitdefender beskriver afpresningen som “betal for at få jeres stjålne data tilbage, ellers udgiver vi dem for hele verden at se”. Ofre får et 48-timers vindue til at svare via en chat-grænseflade og dernæst ti dage til at betale eller forhandle. Betaling kræves i bitcoin. Ifølge Bitdefender skaffer gruppen typisk adgang via social engineering, samarbejde med initial access brokers og udnyttelse af lækkede loginoplysninger.
Luftfartsleverandør med global rækkevidde
Panasonic Avionics Corporation har hovedkvarter i Irvine i Californien og er datterselskab af Panasonic Corporation of North America. Selskabet leverer underholdningssystemer, wifi og forbindelsesteknologi til Boeing, Airbus og Bombardier.
Kunderne tæller flere selskaber, som danske rejsende flyver med — herunder Emirates, Singapore Airlines og United. Singapore Airlines har valgt Panasonics eX1-system til sine 37 nye Boeing 737-8-fly, og Emirates bruger Panasonics underholdningsløsninger i 105 fly af typen Airbus A380 og Boeing 777.
Det er endnu ikke offentliggjort, hvilken type data CoinbaseCartel hævder at have hentet hos Panasonic Avionics, eller om passageroplysninger fra de samarbejdende flyselskaber er berørt.
Bredt felt af ofre på samme dag
De øvrige brud spænder over flere brancher og kontinenter. Robinsons driver stormagasiner i Singapore, A-Sonic Logistics arbejder med fragt og spedition i samme region, og G. Theodor Freese er en tysk maritim virksomhed. ConsulTIC leverer it-rådgivning fra Belgien.
Bank Negara Indonesia er en af landets store statsejede banker. Hverken banken eller de øvrige virksomheder har offentligt bekræftet omfanget af de stjålne data, og det er fortsat uklart, om kundeoplysninger er en del af materialet.
Bølgen af brud illustrerer, hvor industrialiseret data-afpresning er blevet. Grupper som CoinbaseCartel undgår bevidst kryptering, fordi det går hurtigere og tiltrækker mindre opmærksomhed fra myndighederne, mens truslen om offentliggørelse stadig giver økonomisk pres på ofrene.
