Avustralyalı havayolu devi Qantas, milyonlarca müşterisinin kişisel bilgilerini içeren büyük bir veri sızıntısıyla karşı karşıya. Şirket, bu yıl yaşanan siber saldırıda 5,7 milyon müşteriye ait verilerin çalındığını ve bu bilgilerin çevrimiçi ortamda yayımlandığını doğruladı.
Qantas’ın yaşadığı skandal, yalnızca kendisiyle sınırlı kalmıyor. Disney, Google, IKEA, Toyota, McDonald’s, Air France ve KLM gibi birçok global devin de aynı siber saldırıya maruz kaldığı öğrenildi. Saldırının ortak hedefi ise yazılım şirketi Salesforce oldu.
“Hassas Veriler” ELLERİNE GEÇTİ
Saldırıyı gerçekleştiren hacker grubunun Salesforce sistemini hedef alarak şirketlerin müşteri verilerine eriştiği bildirildi. Qantas, sızdırılan bilgilerin isim, e-posta, telefon numarası, doğum tarihi, adres ve yemek tercihleri gibi kişisel detaylar içerdiğini açıkladı.
Şirket, “Hiçbir kredi kartı, pasaport veya finansal bilgi etkilenmedi” ifade etse de uzmanlar bu durumu daha ciddi olarak değerlendirmektedir.
Sosyal Mühendislik Yöntemi
Siber güvenlik analistleri, saldırının “sosyal mühendislik” yöntemiyle gerçekleştirildiğini vurguluyor. Bu yöntemde saldırganlar, kendilerini bilgi teknolojisi (BT) çalışanı veya güvenilir bir şirket temsilcisi olarak tanıtıp, çalışanları kandırarak sisteme sızıyor.
ABD Federal Soruşturma Bürosu (FBI) da, son dönemde Salesforce kullanıcılarını benzer saldırılara karşı uyarmıştı.
Hackerlar İş Başında
Saldırıyı gerçekleştiren grup, verilerin yayılmasını durdurmak için şirketlerden 10 Ekim’e kadar fidye ödemesi talep etti. Siber güvenlik araştırma kuruluşu Unit 42, “Grup, koordineli bir çabayla müşteri verilerini gasp etmek amacıyla Salesforce sistemlerini hedef aldı” açıklamasında bulundu.
Yasal Yollara Başvuruldu
Qantas, verilerin paylaşılmasını engellemek için Yeni Güney Galler Yüksek Mahkemesi’nden tedbir kararı almış durumda. Şirket, ayrıca Avustralya güvenlik servisleriyle işbirliği yaparak ek bir ihlalin yaşanmadığını bildirdi.
Ancak, uzmanlar bu tedbirlerin yeterli olmayabileceğini öne sürüyor. Siber güvenlik uzmanı Troy Hunt, “Bir kez sızan verinin yayılmasını durdurmak neredeyse imkânsız” diyerek durumun ciddiyetine dikkat çekti.
