Korsan Saldırısı: Küresel Havayollarının Müşteri Listeleri Çalındı ve İnternete Sızdırıldı

Korsan Saldırısı: Küresel Havayollarının Müşteri Listeleri Çalındı ve İnternete Sızdırıldı

Avustralyalı havayolu şirketi Qantas, dün, bu yıl gerçekleşen büyük bir siber saldırıda çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve onlarca firmayı etkileyen sızıntının bir parçası olduğunu açıkladı.

Avustralyalı havayolu şirketi Qantas, bu yıl gerçekleşen büyük bir siber saldırı sonucu çalınan 5,7 milyon müşteriye ait verinin çevrimiçi ortamda paylaşıldığını doğruladı. Bu sızıntının, Disney, Google, IKEA, Toyota, McDonald's ve havayolları Air France ile KLM dahil olmak üzere düzinelerce firmayı etkileyen ve yazılım firması Salesforce'u hedef alan bir saldırının parçası olduğu bildirildi.

Salesforce, bu ay içerisinde "tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu" belirtmişti. Qantas, saldırının Temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef almasıyla başladığını ve üçüncü taraf bir sistem olan Salesforce tarafından kullanılan bir bilgisayar sisteminin ihlal edildiğini doğruladı.

SIZDIRILAN HASSAS BILGILER VE ŞIRKET TEDBIRLERI

Avustralyalı şirket, saldırganların müşterilere ait adlar, e-posta adresleri, telefon numaraları ve doğum günleri gibi duyarlı bilgilere eriştiğini belirtti. Sızdırılan verilerin büyük bir kısmını adlar, e-posta adresleri ve sık uçan yolcu bilgileri oluştursa da, bir kısmı müşterilerin iş veya ev adresi, doğum tarihi, cinsiyeti ve yemek tercihlerini de içeriyordu. Qantas, müşteri verilerinde hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisinin etkilenmediğini kesin olarak ifade etti.

Saldırının ardından başka bir ihlal yaşanmadığını belirten Qantas, Avustralya güvenlik servisleriyle işbirliği yapıyor. Şirket, çalınan verilere "erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını" önlemek amacıyla Yeni Güney Galler Yüksek Mahkemesi'nden yasal bir önlem kararı aldığını da duyurdu. Ancak siber güvenlik uzmanı Troy Hunt, bu yasal önlemin verilerin yayılmasını engellemekte pek etkili olmayacağını belirtti.

SALDIRININ TEKNIĞI VE FAILLERI

Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı suçlular grubuna bağladı. Araştırma grubu Unit 42, bu grubun "Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini" kaydetti. Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi.

Uzmanlar, bilgisayar korsanlarının verileri, şirket temsilcisi veya güvendiği bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullanarak çaldığını söyledi. FBI, geçen ay bu tür saldırılara karşı bir uyarı yayınlamış ve kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni aldığını belirtmişti.

Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, "Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi" dedi.

"Korsan Saldırısı: Küresel Havayollarının Müşteri Listeleri Çalındı ve İnternete Sızdırıldı" haberi, 13 Ekim 2025 tarihinde yazılmıştır. 13 Ekim 2025 tarihinde de güncellenmiştir.

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.