Qantas, üçüncü taraf müşteri platformuna yapılan siber saldırıyla 6 milyon kişinin kişisel bilgilerinin ele geçirildiğini açıkladı.
Qantas, milyonlarca müşterinin kişisel bilgilerinin yer aldığı bir veritabanına siber korsanlar tarafından sızıldığını duyurdu. Avustralya’nın son yıllardaki en büyük veri ihlali olarak kayda geçen olay, itibarı yeniden inşa etmeye çalışan havayolu şirketi için yeni bir kriz anlamına geliyor.
Şirketten yapılan açıklamaya göre, saldırganlar bir çağrı merkezini hedef aldı ve üçüncü taraf bir müşteri hizmetleri platformuna erişerek yaklaşık altı milyon kişinin isim, e-posta adresi, telefon numarası, doğum tarihi ve sık uçan yolcu numarası gibi bilgilerine ulaştı.
Qantas, çağrı merkezinin hangi ülkede bulunduğunu ya da hangi müşterilerin etkilendiğini belirtmedi. Platformda olağandışı bir etkinlik tespit edilmesinin ardından olayın fark edildiği ve hemen müdahale edildiği ifade edildi.
Açıklamada, “Çalınan verilerin ne kadarını içerdiğini araştırmaya devam ediyoruz, ancak önemli bir miktarda bilgi sızdırıldığını tahmin ediyoruz” denildi. Şirket, olayın operasyonları ya da uçuş güvenliğini etkilemediğini vurguladı.
Geçtiğimiz hafta ABD Federal Soruşturma Bürosu (FBI), Scattered Spider adlı bir siber suç örgütünün havayollarını hedef aldığını ve Hawaiian Airlines (HAII.UL) ile Kanada merkezli WestJet’in veri ihlali yaşadığını açıklamıştı. Qantas, olayla bağlantılı herhangi bir grup ismi vermedi.
Siber güvenlik firması Arctic Wolf’un Avustralya direktörü Mark Thomas, “Bu tür saldırıların ölçeği ve koordinasyonu endişe verici boyutta. Qantas’ın da son hedef olduğu yönünde yeni raporlar geliyor” dedi. Thomas, Scattered Spider grubunun sıklıkla şirketlerin BT çalışanlarını taklit ederek personel şifrelerini ele geçirdiğini ve benzer bir yöntemin bu olayda da kullanılmış olabileceğini belirtti.
Alphabet bünyesindeki siber güvenlik firması Mandiant’ın teknoloji direktörü Charles Carmakal ise, saldırının arkasında Scattered Spider grubunun olup olmadığını söylemek için henüz erken olduğunu, ancak küresel havayolu şirketlerinin sosyal mühendislik temelli saldırılara karşı yüksek alarmda olması gerektiğini ifade etti.
Olayın ardından Qantas hisseleri, genel piyasanın %0,8 yükseldiği bir günde %2,4 oranında düşüş gösterdi.
Bu gönderi kategorisi hakkında gerçek zamanlı güncellemeleri doğrudan bildirim almak için tıklayın.