Korsanların Radarına Giren Havayolu: Müşteri Listesi Çalındı!
Qantas'tan Siber Saldırı Açıklaması: 5,7 Milyon Müşteri Verisi Sızdırıldı
Avustralyalı havayolu şirketi Qantas, dün yaptığı açıklamada bu yıl gerçekleşen büyük çaplı bir siber saldırıda çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve birçok firmayı etkileyen sızıntının bir parçası olduğunu duyurdu.
Disney, Google, IKEA, Toyota, McDonald's ve diğer havayolu şirketleri olan Air France ve KLM'nin de yazılım firması Salesforce'u hedef alan bu siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye için tutulduğu ifade edildi.
Salesforce, bu ay itibarıyla "tehdit aktörlerinin son dönemlerdeki gasp girişimlerinin farkında olduklarını" belirtti.
Qantas, Temmuz ayında bilgisayar korsanlarının, müşteri iletişim merkezlerinden birini hedef aldığını ve Salesforce'un kullandığı bir bilgisayar sistemini ihlal ettiğini doğruladı.
"HASSAS BİLGİLER SÖZ KONUSU"
Avustralya merkezli havayolu şirketi, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum tarihleri gibi hassas bilgilere erişim sağladıklarını vurguladı.
O tarihten bu yana başka bir ihlal yaşanmadığı belirtilirken, şirketin Avustralya güvenlik servisleriyle işbirliği içinde olduğu kaydedildi.
Şirketten yapılan açıklamada, "Qantas, Temmuz ayı başında havayolu şirketinin bir üçüncü taraf platformu aracılığıyla müşteri verilerinin çalındığı siber saldırı sonucunda, verileri siber suçlular tarafından sızdırılan küresel firmalardan biri haline geldi." denildi.
Şirket, sızdırılan verilerin büyük çoğunluğunun isimler, e-posta adresleri ve sık uçan yolcu bilgilerini içerdiğini belirtti.
Ancak bazı verilerin müşterilerin "iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyet ve yemek tercihleri" gibi bilgileri içerdiği ifade edildi.
Qantas, "Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgileri etkilenmedi." açıklamasında bulundu.
Ayrıca, şirketin ofisinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi'nden, çalınan verilere "erişiminin, görüntülenmesinin, yayınlanmasının, kullanılmasının, iletilmesinin veya dağıtılmasının" engellenmesi adına yasal bir tedbir kararı aldığı belirtildi.
SOSYAL MÜHENDİSLİK YÖNTEMİ KULLANILDI
Siber güvenlik uzmanı Troy Hunt, AFP'ye yaptığı açıklamada, bunun verilerin yayılmasını engellemeye pek yardımcı olamayacağını ifade etti.
Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, "Google, etkinliğe yanıt olarak bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi." dedi.
Siber güvenlik analistleri, bu saldırının Scattered Lapsus$ Hunters isimli siber suç grubuna bağlandığını bildirdi.
Araştırma grubu Unit 42, yayınladıkları notta, grubun "Verileri çalmak ve fidye için elde tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma gerçekleştirildiğini." açıkladı.
Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirlediği kaydedildi.
Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvendiği başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik yöntemini kullanarak çaldıklarını belirtti.
FBI, geçen ay Salesforce'u hedef alan bu tür saldırılara karşı bir uyarı yayınladı.
Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek personelini kandırarak hassas verilere erişim izni sağladıklarını bildirdi.