Avustralyalı havayolu devi Qantas, milyonlarca müşterisinin kişisel bilgilerinin yer aldığı dev bir veri sızıntısının merkezinde. Şirket, bu yıl yaşanan siber saldırıda 5,7 milyon müşteriye ait verilerin çalındığını ve bilgilerin çevrimiçi ortama sızdırıldığını doğruladı.
Skandal yalnızca Qantas’la sınırlı değil. Disney, Google, IKEA, Toyota, McDonald’s, Air France ve KLM gibi dünya devlerinin de aynı siber zincire dahil olduğu öğrenildi. Ortak hedef: yazılım devi Salesforce.
“HASSAS VERİLER” ELLERİNE GEÇTİ
Saldırıyı gerçekleştiren hacker grubunun, Salesforce sistemini hedef alarak şirketlerin müşteri verilerine sızdığı belirtildi. Qantas, sızdırılan bilgilerin isim, e-posta, telefon numarası, doğum tarihi, adres ve yemek tercihleri gibi kişisel detayları içerdiğini açıkladı.
Şirket, “Hiçbir kredi kartı, pasaport veya finansal bilgi etkilenmedi” dese de uzmanlar durumun sandığından çok daha ciddi olabileceği görüşünde.
SOSYAL MÜHENDİSLİK YAPTILAR
Siber güvenlik analistleri, saldırının “sosyal mühendislik” yöntemiyle gerçekleştirildiğini belirtiyor. Bu yöntemde saldırganlar, kendilerini BT çalışanı ya da güvenilir bir şirket temsilcisi gibi tanıtarak çalışanları kandırıp sisteme sızıyor.
ABD Federal Soruşturma Bürosu (FBI), kısa süre önce Salesforce kullanıcılarını benzer saldırılara karşı uyarmıştı.
HACKERLAR İŞ BAŞINDA
Saldırıyı gerçekleştiren grubun, verilerin yayımlanmasını durdurmak için şirketlerden 10 Ekim’e kadar fidye ödemesi talep ettiği bildirildi. Siber güvenlik araştırma grubu Unit 42, “Grup, koordineli bir çabayla müşteri verilerini gasp etmek için Salesforce sistemlerini hedef aldı” açıklamasında bulundu.
YASAL YOLLARA BAŞVURULDU
Qantas, verilerin paylaşılmasını engellemek için Yeni Güney Galler Yüksek Mahkemesi’nden tedbir kararı aldı. Şirket, ayrıca Avustralya güvenlik servisleriyle işbirliği içinde çalıştığını ve ek bir ihlalin yaşanmadığını bildirdi.
Ancak uzmanlar bu önlemlerin yeterli olmayabileceği konusunda uyarıyor. Siber güvenlik uzmanı Troy Hunt, “Bir kez sızan verinin yayılmasını durdurmak neredeyse imkânsız” diyerek tehlikenin boyutuna dikkat çekti.
News
