Avustralya merkezli havayolu şirketi Qantas, bu yıl gerçekleştirilen büyük bir siber saldırının ardından 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve bu durumun birçok firmayı etkileyen bir veri sızıntısının parçası olduğunu duyurdu. Disney, Google, IKEA, Toyota, McDonald’s gibi dünya çapında tanınmış markaların yanı sıra Air France ve KLM gibi diğer havayolu şirketlerinin de etkilendiği bildirilen siber saldırıda, yazılım şirketi Salesforce’un hedef alındığı ve bu verilerin fidye amacıyla tutulduğuna dikkat çekildi. Salesforce, son dönemlerde bu tür tehdit girişimlerinin farkında olduklarını ifade etti.
BİLGİLERİN İHLALİ ONAYLANDI
Qantas, temmuz ayında bir siber saldırı sonucunda bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef alarak, Salesforce’un kullandığı bir bilgisayar sistemine siber saldırı gerçekleştirdiğini doğruladı. Şirket, müşterilerinin isim, e-posta adresi, telefon numarası ve doğum tarihi gibi hassas bilgilere erişim sağladığını açıkladı. O tarihten bu yana başka bir veri ihlali yaşanmadığı ve Qantas’ın, Avustralya güvenlik hizmetleri ile işbirliği yaptığı belirtildi. Açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri” denildi.
HASSAS VERİLERİN İÇERİĞİ
Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu vurguladı. Bununla birlikte, “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihleri” gibi daha fazla bilgiye de ulaşıldığı ifade edildi. Ancak Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi.” bilgisini paylaştı. Ayrıca, şirketin merkezi bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan verilere erişimi engellemek için yasal bir tedbir alındığı belirtildi.
SİBER GÜVENLİK UYARILARI
Siber güvenlik uzmanı Troy Hunt, bu tür yasaların verilerin yayılmasını engellemeye fazla etkisi olmayabileceğini kaydetti. Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi.” şeklinde ekledi. Saldırının, Scattered Lapsus$ Hunters adlı siber suç grubu tarafından gerçekleştirildiği düşünülüyor. Araştırma grubu Unit 42, bu grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini.” bildirdi.
FIDYE TALEPLERİ VE SOSYAL MÜHENDİSLİK
Bilgisayar korsanlarının fidye ödemeleri için 10 Ekim tarihini son tarih olarak belirledikleri aktarıldı. Uzmanlar, bu saldırının arka planında sosyal mühendislik tekniği kullanılarak hassas verilerin çalındığını vurguladı. FBI, geçtiğimiz ay Salesforce’u hedef alan bu tür siber saldırılara karşı bir uyarı yayımladı ve kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni elde ettiğini belirtti.