Avustralya merkezli havayolu şirketi Qantas, dün, bu sene içerisinde gerçekleştirilen büyük bir siber saldırıda ele geçirilen 5,7 milyon müşteri verisinin çevrimiçi ortamda paylaşıldığını ve onlarca şirketi etkileyen çalınma olayının bir parçası olduğunu duyurdu.
Disney, Google, IKEA, Toyota, McDonald's ve diğer havayolu şirketleri Air France ve KLM'nin de yazılım firması Salesforce'u hedef alan bir siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye için tutulduğu bildirildi.
Salesforce bu ay "tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu" ifade etti.
Qantas, temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.
Avustralyalı mavi çipli şirket, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağladıklarını söyledi.
O tarihten bu yana başka bir ihlal yaşanmadı ve şirket Avustralya güvenlik servisleriyle iş birliği yapıyor.
Şirketten yapılan açıklamada, "Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri" denildi.
Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu belirtti.
Ancak verilerin bir kısmı müşterilerin "iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini" içeriyordu.
Qantas yaptığı açıklamada, "Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi." ifadelerine yer verdi.
Ayrıca şirketin merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi'nden, çalınan verilere "erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını" önlemek için yasal bir tedbir kararı aldığını da belirtti.
Siber güvenlik uzmanı Troy Hunt, Fransa merkezli haber ajansı AFP'ye yaptığı açıklamada, bunun verilerin yayılmasını engellemeye pek yardımcı olmayacağını söyledi.
Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, "Google, etkinliğe cevap verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi" ifadelerini kullandı.
Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı siber suçlulara bağladı.
Araştırma grubu Unit 42, yayınladığı notta, grubun "Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini." söyledi.
Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi.
Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvendiği başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullanarak çaldığını söyledi.
FBI geçen ay Salesforce'u hedef alan bu tür saldırılara karşı bir uyarı yayınladı.
Kurum, kendilerini Bilgi Teknolojileri (BT) çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni verdiğini söyledi.
Google Play
App Store
Haberi Paylaş
09:48
İLGİLİ HABERLER
YORUM YAZ