Dev havayoluna siber saldırı: 5 milyon müşteri verisi sızdırıldı
Dev havayolu Qantas, büyük bir veri sızıntısı skandalıyla karşı karşıya kaldı. Bir hacker grubu, 5 milyon müşteriye ait kişisel bilgileri karanlık web’de yayımladı. Şirket, saldırının ardından güvenlik önlemlerini artırdığını ve etkilenen müşterilere 7/24 destek sunduğunu duyurdu.
Hackerlar, fidye ödeme süresinin dolmasının ardından 5 milyon Qantas müşterisine ait kişisel bilgileri karanlık web’de yayımladıklarını duyurdu.
Avustralyalı havayolu devi Qantas, 1 milyar müşteri kaydının çalındığı, dünya genelinde 40’tan fazla şirketi etkileyen büyük ölçekli bir siber saldırının kurbanları arasında yer alıyor.
Saldırının arkasında, “Scattered Lapsus$ Hunters” adlı hacker grubunun bulunduğu bildirildi. Grup geçen hafta karanlık web’de yayımladığı bir şantaj notunda, çalınan verilerin paylaşılmaması karşılığında fidye talep etmişti.
E- posta adresleri, telefon numaraları ve doğum tarihleri çalındı
Haziran ayında Salesforce veritabanından çalınan Qantas müşteri verilerinin; e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçan yolcu numaralarını içerdiği belirtildi. Şirket, kredi kartı, finansal veya pasaport bilgilerinin sızdırılmadığını vurguladı.
Cumartesi günü hackerlar, fidye ödenmediği gerekçesiyle verileri “sızdırılmış” olarak işaretleyip şu mesajı paylaştı:
- "Bir sonraki manşet olmak istemiyorsanız, fidyeyi ödemeliydiniz."
44 şirket etkilendi
Siber tehdit istihbarat şirketi Intel 471 analisti Jeremy Kirk, saldırıdan Gap, Vietnam Airlines, Toyota, Disney, McDonald’s, Ikea ve Adidas dahil olmak üzere 44 şirketin etkilendiğini açıkladı.
Kirk, grubun ABD, İngiltere ve Avustralya merkezli üyelerden oluştuğunu belirterek şunları söyledi:
- “Bu grup yeni değil; uzun süredir aktifler ve şirketlerin sistem bağlantılarını çok iyi biliyorlar.”
Qantas sözcüsü, Guardian Australia’ya yaptığı açıklamada önceliklerinin “tetikte kalmak ve müşterilere sürekli destek sağlamak” olduğunu ifade etti.
Şirket, etkilenen müşterilere 7/24 destek hattı ve kimlik koruma danışmanlığı sunduklarını duyurdu.
Salesforce cephesi ise platformlarının tehlikeye atıldığına dair herhangi bir bulgu olmadığını belirtti. Şirket, “Herhangi bir şantaj talebiyle müzakere etmeyeceğiz veya ödeme yapmayacağız” açıklamasında bulundu.
Bu bilgileri kullanarak sahte kredi kartları açabilirler
Küresel çapta çalınan verilerin Nisan 2024 ile Eylül 2025 tarihleri arasında elde edildiği ve müşterilerle çalışanlara ait doğum tarihi, iletişim bilgileri, satın alma geçmişi ve pasaport numaralarını içerdiği bildiriliyor.
Kirk, finansal veri bulunmamasına rağmen bu tür kişisel bilgilerin dolandırıcılık amacıyla kullanılabileceği uyarısında bulundu:
- "Suçlular, bu bilgileri kullanarak sahte kredi kartları açabilir. İnsanlar hesaplarını düzenli olarak kontrol etmeli ve kişiselleştirilmiş dolandırıcılık e-postalarına karşı dikkatli olmalı."
Temmuz ayında Qantas, çalınan verilerin üçüncü kişilerce paylaşılmasını veya kullanılmasını önlemek amacıyla NSW Yüksek Mahkemesi’nden sürekli bir ihtiyati tedbir kararı almıştı.
Şirket Pazar günü yaptığı açıklamada, “Siber güvenlik uzmanlarının yardımıyla sızdırılan verilerin kapsamını araştırıyoruz” dedi.
Ayrıca, saldırıdan bu yana ek güvenlik önlemleri alındığı, personel eğitimlerinin artırıldığı ve sistem izleme mekanizmalarının güçlendirildiği belirtildi.