Avustralyalı havayolu şirketi Qantas, yaklaşık 6 milyon müşterisine ait verilerin çalındığı büyük bir siber saldırının ardından, çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını duyurdu. Bu saldırı, Disney, Google, IKEA, Toyota, McDonald's, Air France ve KLM gibi onlarca firmayı etkileyen ve fidye amacıyla gerçekleştirilen daha geniş çaplı bir sızıntının parçası olarak kayıtlara geçti.
SALESFORCE HEDEF ALINDI
Siber saldırının hedefinde yazılım firması Salesforce'un olduğu ve bu firmanın aracılığıyla müşteri verilerine ulaşıldığı belirtildi. Salesforce, bu ay içinde "tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu" ifade etmişti. Qantas, Temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olan Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.
NELER ÇALINDI?
Qantas tarafından yapılan açıklamada, müşterilerin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağlandığı belirtildi. Ancak, kredi kartı bilgileri, kişisel finansal bilgiler veya pasaport bilgilerinin bu sızıntıdan etkilenmediği vurgulandı. Şirket, çalınan verilerin çoğunluğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu, ancak bir kısmının müşterilerin "iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini" de içerdiğini bildirdi. Qantas, siber suçluların verileri yaymasını önlemek amacıyla Yeni Güney Galler Yüksek Mahkemesi'nden yasal bir tedbir kararı aldığını da ekledi.
SOSYAL MÜHENDİSLİK KULLANILDI
Siber güvenlik uzmanları, saldırının "Scattered Lapsus$ Hunters" adlı siber suçlu grubu tarafından gerçekleştirildiğini düşünüyor. Bu grubun, verileri çalmak ve fidye için tutmak amacıyla müşteri Salesforce hesaplarını hedef aldığı belirtiliyor. Bilgisayar korsanlarının, kendilerini şirket temsilcisi veya güvendikleri başka bir kişi gibi tanıtarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullandığı ifade ediliyor. FBI da geçen ay Salesforce'u hedef alan bu tür saldırılara karşı bir uyarı yayınlayarak, bilgisayar korsanlarının müşteri destek çalışanlarını kandırarak hassas verilere erişim izni aldığını belirtmişti.
