Avustralyalı havayolu şirketi Qantas, bu yıl yaşanan büyük bir siber saldırı sonucunda çalınan 5,7 milyon müşterilere dair verilerin çevrimiçi platformda paylaşıldığına dikkat çekti. Bu sızıntının Disney, Google, IKEA, Toyota, McDonald’s gibi birçok büyük firmayı etkileyen bir saldırının parçası olduğu duyuruldu. Ayrıca Air France ve KLM gibi diğer havayolu şirketleri de, bu saldırının hedeflerinden biri olarak ortaya çıkmıştır. Salesforce’un siber saldırıya uğradığını doğrulayan firma, “tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu” bildirdi.
HASSAS BİLGİLER VAR
Qantas, temmuz ayındaki saldırıda bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef alarak, Salesforce’a ait bir bilgisayar sistemine girdiğini doğruladı. Şirket, çalınan verilerin arasında müşteri isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilerin bulunduğunu aktardı. O tarihten bu yana başka bir ihlal olmadığını ve güvenlik sağlamaları ile iş birliği içinde olduklarını belirtti. Ayrıca, Qantas, “Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalınması sonucunda sızdırılan küresel şirketlerden biri” ifadesini kullandı. Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri içerdiğinin altını çizerken, “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyet ve yemek tercihleri” gibi bilgilerin de bulunduğunu belirtti. Bununla birlikte, Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi.” dedi.
YASAL TEDBİR ALINDI
Ayrıca, Qantas’ın merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan verilere yönelik olarak “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını” önlemek amacıyla yasal bir tedbir kararı alındığı bilgisi verildi. Siber güvenlik uzmanı Troy Hunt, bu tedbirin verilerin yayılmasını engellemeye pek yardımcı olmayacağına dikkat çekti. Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, Google’ın duruma müdahale ettiğini, etkili bir analiz gerçekleştirdiğini ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdiğini açıkladı.
SOSYAL MÜHENDİSLİK TEKNİĞİ
Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı siber suçlular grubuna atfetti. Unit 42 araştırma grubu, bu grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası” olduğuna dair bir not paylaştı. Bilgisayar korsanlarının fidye talebini 10 Ekim tarihi itibariyle sona erdirmeyi planladıkları ifade edildi. Uzmanlar, bu saldırılarda bilgisayar korsanlarının, sosyal mühendislik tekniklerini kullanarak, şirket temsilcisi ya da güvendikleri başka bir kişi rolüne bürünerek mağdurları manipulate ettiğini öne sürdü. FBI, geçen ay Salesforce’u hedef alan bu tür saldırılara karşı bir uyarı yayınladı ve kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni aldığını bildirdi.