Avustralyalı havayolu şirketi Qantas, geçtiğimiz günlerde bu yıl gerçekleşen büyük bir siber saldırıda çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve bu sızıntının birçok farklı firmayı etkileyen bir parça olduğunu bildirdi. Disney, Google, IKEA, Toyota, McDonald’s ve diğer havayolu şirketleri Air France ile KLM gibi firmaların da yazılım şirketi Salesforce’u hedef alan bir siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye amacıyla tutulduğu açıklandı. Salesforce, “tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu” ifade etti. Qantas, temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bilgisayar sistemine sızdığına dair bilgileri doğruladı.
HASSAS BİLGİLER VAR
Qantas, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağladıklarını açıkladı. O tarihten itibaren başka bir ihlal kaydedilmedi ve şirket, Avustralya güvenlik servisleriyle işbirliği içerisinde bulunuyor. Yapılan açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri” olarak belirtildi. Şirket, sızdırılan verilerin büyük kısmının isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğuna dikkat çekerken, bazı bilgilerin ise müşterilerin “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini” içerdiğini belirtti. Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi” şeklinde bilgi verdi. Ayrıca, şirket, merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden çalınan verilere “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını” önlemek amacıyla yasal bir tedbir kararı alındığını duyurdu.
SOSYAL MÜHENDİSLİK TEKNİĞİ KULLANDILAR
Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, bu durumu engellemenin pek mümkün olmayacağını ifade etti. Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi” dedi. Siber güvenlik analistleri, saldırının Scattered Lapsus$ Hunters adlı siber suçlulara ait olduğunu belirtti. Araştırma grubu Unit 42 ise, grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini” ifade etti. Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirlediği bildirildi. Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvenilir başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik yöntemleriyle çaldığını belirtirken, FBI geçen ay Salesforce’u hedef alan benzer saldırılara karşı bir uyarıda bulundu. Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek elemanlarını kandırarak hassas verilere erişim izni sağladığını bildirdi.