Seyahat rezervasyon devi Sabre, şirketten çalındığı iddia edilen dosyaların bir bölümünün bir gasp grubunun sızıntı sitesinde ortaya çıkmasının ardından siber saldırı iddialarını araştırdığını söyledi.
Sabre sözcüsü Heidi Castle bir e-postada, “Sabre, tehdit grubu tarafından yapılan veri sızıntısı iddialarının farkında ve şu anda bunların geçerliliğini belirlemek için araştırma yapıyoruz” dedi.
Dunghill Leak grubu, karanlık web sızıntı sitesindeki bir listede görünürdeki siber saldırının sorumluluğunu üstlendi ve bilet satışları ve yolcu sirkülasyonuna ilişkin veritabanları, çalışanların kişisel verileri ve kurumsal mali bilgiler de dahil olmak üzere yaklaşık 1,3 terabayt veriyi aldığını iddia etti.
Grup, çaldıkları iddia edilen dosyaların bir kısmını yayınladı ve önbelleğin tamamının “yakında kullanıma sunulacağını” iddia etti.
Sabre, yazılım ve verileri havayolu ve otel rezervasyonlarını, check-in’lerini ve uygulamalarını desteklemek için kullanılan bir seyahat rezervasyon sistemi ve hava yolcusu ve rezervasyon verilerinin ana sağlayıcısıdır. ABD’deki birçok havayolu ve otel zinciri şirketin teknolojisine güveniyor.
TechCrunch tarafından görülen ekran görüntüleri, rezervasyon ayrıntıları ve faturalandırmayla ilgili on milyonlarca kayıt içeren çeşitli veritabanı adlarını gösteriyor, ancak bilgisayar korsanlarının veritabanlarına erişimleri olup olmadığı bilinmiyor.
Görülen ekran görüntülerinden bazıları, e-posta adresleri ve iş yerleri de dahil olmak üzere çalışanlara ait kayıtları içeriyordu. Bir ekran görüntüsünde çalışanların adları, uyrukları, pasaport numaraları ve vize numaraları yer alıyordu. Diğer birkaç ekran görüntüsü, Amerika Birleşik Devletleri’nde çalışma izni olan çalışanların çeşitli ABD I-9 formlarını göstermektedir. Önbellekte bulunan birçok pasaport, LinkedIn profillerine göre Sabre başkan yardımcısı da dahil olmak üzere Sabre çalışanlarına aitti.
İddia edilen ihlalin ne zaman gerçekleştiği bilinmiyor ancak şantaj grubunun yayınladığı ekran görüntüleri Temmuz 2022 kadar yeni veriler gösteriyor.
Babuk fidye yazılımından gelen Dark Angels fidye yazılımından geliştirilen veya yeniden markalanan nispeten yeni bir fidye yazılımı ve gasp grubu olması dışında Dunghill Leak hakkında çok az şey biliniyor. Malwarebytes’teki güvenlik araştırmacıları. Bugüne kadar Dunghill Leak, jetonla çalışan oyun yapımcısını hedef aldığını iddia etti İnanılmaz Teknolojileryiyecek devi Sysco ve otomotiv ürünleri üreticisi Genteks.
Fidye yazılımı ve gasp gruplarının dosya şifrelemeyi tamamen bırakıp bunun yerine fidye ödenmediği takdirde hassas verileri yayınlamakla tehdit etmeye odaklanmaları alışılmadık bir durum değil. FBI ve uluslararası kolluk kuvvetleri uzun süredir fidye yazılımı ve gasp mağdurlarını fidyeyi ödememeye teşvik ediyor.
Sabre en son rapor edildi bir güvenlik olayı 2017 yılında bilgisayar korsanları otel rezervasyon sisteminden bir milyon kredi kartını kazıdıktan sonra. Şirket 2,4 milyon dolar ödedi ihlalin ardından birçok eyaletin getirdiği iddiaları çözüme kavuşturmak için.
+1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla Zack Whittaker ile iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.