Avustralyalı havayolu şirketi Qantas, geçtiğimiz yıl meydana gelen büyük bir siber saldırıda 5,7 milyon müşterinin verilerinin çalındığını ve bu bilgilerin çevrimiçi ortamda paylaşıldığını duyurdu. Ayrıca, saldırının birçok farklı firmayı etkileyen bir veri sızıntısının parçası olduğu bildirildi.
Bu sızıntı sonucunda Disney, Google, IKEA, Toyota, McDonald’s gibi firmalarla birlikte havayolu şirketleri Air France ve KLM’nin de veri kaybı yaşadığı öğrenildi. Söz konusu bilgilerin, yazılım firması Salesforce’a yönelik gerçekleştirilen bir siber saldırı kapsamında ele geçirildiği ifade ediliyor.
Salesforce, bu ay içerisinde, “tehdit aktörlerinin son dönemlerdeki gasp girişimlerinin farkında olduklarını” belirtti.
Qantas, temmuz ayında bilgisayar korsanları tarafından müşteri iletişim merkezlerinden birine yapılan saldırının ardından, bu merkezde üçüncü bir taraf olarak bilinen Salesforce tarafından kullanılan bilgisayar sisteminin ihlal edildiğini doğruladı.
“HASSAS BİLGİLER VAR”
Avustralya’nın önde gelen mavi çipli şirketlerinden biri olan Qantas, saldırı sonucunda müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum tarihleri gibi hassas bilgilere erişim sağlandığını duyurdu.
Açıklamaya göre, o tarihten bu yana başka bir veri ihlali yaşanmamış olup, şirketin Avustralya güvenlik servisleri ile işbirliği yaptığı belirtiliyor.
Şirketten yapılan resmi açıklamada, “Qantas, Temmuz ayı başındaki siber saldırı sonrasında müşteri verilerinin çalındığı küresel şirketlerden biri olmuştur.” ifadesi kullanıldı.
Sızdırılan verilerin çoğunluğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğu açıklandı. Ancak bazı bilgilerin müşterilerin iş veya ev adresleri, doğum tarihleri, telefon numaraları, cinsiyetleri ve yemek tercihlerini de içerdiği kaydedildi.
Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmemiştir.” açıklamasında bulundu.
Şirket ayrıca, Yeni Güney Galler Yüksek Mahkemesi’nden çalınan verilere erişimi yasaklamak için yasal bir tedbir kararı alındığını duyurdu.
SOSYAL MÜHENDİSLİK TEKNİĞİNİ KULLANDILAR
Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, alınan önlemlerin verilerin yayılmasını engellemeye yeterli olmayabileceğini belirtti.
Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, duruma karşı bir yanıt geliştirdi ve etki analizi yaparak olası etkilenen işletmelere e-posta bildirimleri gönderdi.” ifadelerini kullandı.
Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters isimli siber suç grubuna bağladı. Araştırma grubu Unit 42 tarafından yapılan açıklamada, bu grubun “Verileri çalmak ve fidye için tutmak amacıyla başlattıkları koordine bir çabanın parçası olarak müşteri Salesforce kiracılarına yönelik siber saldırıları yürüttüğü” belirtildi.
Ayrıca, bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bilgisi verildi.
Uzmanlar, bilgisayar korsanlarının hassas verileri çalmak için sosyal mühendislik tekniklerini kullanarak mağdurları manipüle ettiğini ifade etti. FBI, geçen ay Salesforce’u hedef alan benzer siber saldırıları konusunda bir uyarı yayınladı ve kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının müşteri destek ekiplerini kandırarak hassas verilere erişim sağladıklarını belirtti.
