Avrupa havacılık devi veri sızıntısının kurbanı mı? Airbus, durumu açıklığa kavuşturmak için kısa süre önce dahili bir soruşturma başlattı. 11 Eylül Pazartesi günü, bir bilgisayar korsanı karaborsada şirketin tedarikçileriyle ilgili bilgilere erişimi olduğunu iddia etti.
Bu hacker, bir Türk havayolu çalışanının erişimini kullanarak Airbus bilgi sistemine girdiğini açıklıyor. “Birçok şeyi keşfetmemi sağladı” diyor.
“Ticari belgeler”
Bu izinsiz giriş yöntemi Airbus tarafından doğrulandı. Basına yapılan açıklamada şirket, adı açıklanmayan bir müşterinin bilgisayar hesabına saldırı düzenlendiğini ve daha sonra şirket portalından ticari belgeler indirmek için kullanıldığını doğruladı.
Uçak üreticisi, “Sistemlerimizin tehlikeye atılmasını önlemek için güvenlik ekiplerimiz tarafından derhal düzeltici ve takip tedbirleri alındı” dedi. Alınacak ilk tedbirlerden biri olan, özellikle ele geçirilen hesabın askıya alınmasına yapılan bir gönderme.
Hacklenen Türk çalışanın hesabı siber güvenlik firması tarafından tespit edildi Hudson Kayası. Bu Türk Hava Yolları çalışanı, firmanın Ağustos 2023’te bağlantı tanımlayıcılarını çalan bir yazılım hırsızının kurbanı olduğunun altını çiziyor. Özellikle Airbus portalına bağlanmak için bir tanımlayıcısı vardı.
Tedarikçi verileri
Hacker’a göre fiyatlandırılmadan paylaşılan sızdırılan dosya, “savunma sektörünün önde gelen isimleri” olan 3.000’den fazla Airbus tedarikçisine ait verileri bir araya getiriyor. Bu iletişim verileridir (isim, e-posta adresleri ve telefon), ayrıca siber güvenlik şirketi Hudson Rock’ı da belirtir.
Eğer bu bilgisayar saldırısı can sıkıcıysa, Airbus’ın 2019’da yaşadığı hackleme dalgasından daha küçük görünüyor. AFP, pilot olarak gerçekleştirildiğinden şüphelenilen dört “büyük” bilgisayar saldırısı saymıştı. Çin. Devlet siber yangın servisi Anssi tarafından Aralık 2018’de tespit edilen saldırılardan biri, başlangıçta uçak üreticisinin taşeronlarından birini hedef aldı ve kesinlikle çok beğenilen sırlara sahipti.