Avustralyalı havayolu şirketi Qantas, dün, bu yıl gerçekleşen büyük bir siber saldırıda çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve onlarca firmayı etkileyen sızıntının bir parçası olduğunu açıkladı.
Disney, Google, IKEA, Toyota, McDonald’s ve diğer havayolu şirketleri Air France ve KLM’nin de yazılım firması Salesforce’u hedef alan bir siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye için tutulduğu bildirildi.
Salesforce bu ay “tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu” söyledi.
Qantas, temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.
“HASSAS BİLGİLER VAR”
Avustralyalı mavi çipli şirket, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağladıklarını söyledi.
O tarihten bu yana başka bir ihlal yaşanmadı ve şirket Avustralya güvenlik servisleriyle işbirliği yapıyor.
Şirketten yapılan açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri” denildi.
Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu belirtti.
Ancak verilerin bir kısmı müşterilerin “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini” içeriyordu.
Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi.” dedi.
Ayrıca şirketin merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan verilere “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını” önlemek için yasal bir tedbir kararı aldığını da belirtti.
SOSYAL MÜHENDİSLİK TEKNİĞİNİ KULLANDILAR
Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, bunun verilerin yayılmasını engellemeye pek yardımcı olmayacağını söyledi.
Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi” dedi.
Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı siber suçlulara bağladı.
Araştırma grubu Unit 42, yayınladığı notta, grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini.” söyledi.
Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi.
Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvendiği başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullanarak çaldığını söyledi.
FBI geçen ay Salesforce’u hedef alan bu tür saldırılara karşı bir uyarı yayınladı.
Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni verdiğini söyledi.
