Avustralyalı havayolu şirketi Qantas, dün, bu yıl gerçekleşen büyük bir siber taarruzda çalınan 5,7 milyon müşteriye ilişkin dataların çevrimiçi ortamda paylaşıldığını ve onlarca firmayı etkileyen sızıntının bir kesimi olduğunu açıkladı.
Disney, Google, IKEA, Toyota, McDonald’s ve başka havayolu şirketleri Air France ve KLM’nin de yazılım firması Salesforce’u amaç alan bir siber atakta datalarının çalındığı ve bu bilgilerin fidye için tutulduğu bildirildi.
Salesforce bu ay “tehdit aktörlerinin son zamanlardaki gasp teşebbüslerinin farkında olduğunu” söyledi.
Qantas, temmuz ayında bilgisayar korsanlarının müşteri irtibat merkezlerinden birini amaç aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.
“HASSAS BİLGİLER VAR”
Avustralyalı mavi çipli şirket, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri üzere hassas bilgilere erişim sağladıklarını söyledi.
O tarihten bu yana öbür bir ihlal yaşanmadı ve şirket Avustralya güvenlik servisleriyle işbirliği yapıyor.
Şirketten yapılan açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri datalarının çalındığı siber taarruzun akabinde bilgileri siber hatalılar tarafından sızdırılan global şirketlerden biri” denildi.
Şirket, sızdırılan dataların birçoklarının isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu belirtti.
Ancak bilgilerin bir kısmı müşterilerin “iş yahut mesken adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini” içeriyordu.
Qantas, “Hiçbir kredi kartı bilgisi, ferdî finansal bilgi yahut pasaport bilgisi etkilenmedi.” dedi.
Ayrıca şirketin merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan bilgilere “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini yahut yayınlanmasını” önlemek için yasal bir önlem kararı aldığını da belirtti.
SOSYAL MÜHENDİSLİK TEKNİĞİNİ KULLANDILAR
Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, bunun bilgilerin yayılmasını engellemeye pek yardımcı olmayacağını söyledi.
Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, aktifliğe cevap verdi, bir tesir tahlili gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi” dedi.
Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters isimli siber hatalılara bağladı.
Araştırma kümesi Unit 42, yayınladığı notta, kümenin “Verileri çalmak ve fidye için tutmak gayesiyle koordineli bir gayretin modülü olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini.” söyledi.
Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi.
Uzmanlar, bilgisayar korsanlarının hassas bilgileri, şirket temsilcisi yahut güvendiği öteki bir kişi üzere davranarak mağdurları manipüle etme taktiği olan toplumsal mühendislik tekniğini kullanarak çaldığını söyledi.
FBI geçen ay Salesforce’u amaç alan bu tıp taarruzlara karşı bir ihtar yayınladı.
Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri takviye çalışanlarını kandırarak hassas bilgilere erişim müsaadesi verdiğini söyledi.
