Air France ve KLM’den Veri İhlali Açıklaması
Air France ve KLM, Çarşamba günü müşteri hizmetleri platformlarına yapılan bir saldırının ardından veri ihlali yaşandığını açıkladı. Saldırganlar, belirtilmeyen sayıda müşterinin verilerini çaldı. Bu olay, hava taşımacılığı sektöründe yaşanan güvenlik ihlalleri zincirinin bir parçası olarak görülüyor.
Air France–KLM Group Hakkında Kısa Bilgi
Air France ve KLM, Transavia ile birlikte Air France–KLM Group‘nun parçasıdır. Bu grup, 2004 yılında kurulan ve uluslararası hava taşımacılığında önemli bir rol oynayan Fransız-Hollandalı çok uluslu bir havayolu holdingidir. Toplamda 564 uçak filosu ve 78,000’den fazla çalışanı bulunan Air France–KLM, 90 ülkede 300’e kadar destinasyona hizmet vermektedir. 2024 yılında grup, dünya genelinde 98 milyon yolcu taşımayı hedefliyor.
Saldırıların Detayları
Air France ve KLM, saldırının ardından saldırganların sistemlerine erişimini derhal kısıtladıklarını belirtti. Ayrıca, bu olayın ardından herhangi bir iç sistemin zarar görmediğini vurguladılar. IT güvenlik ekipleri, yetkisiz erişimi durdurmak için hemen harekete geçti. Ayrıca, saldırının tekrarlanmaması için çeşitli önlemler de alındığı ifade edildi.
Açıklamada, “Air France ve KLM, müşteri hizmetleri için kullandığımız bir dış platformda olağandışı bir faaliyet tespit ettik. Bu faaliyet, müşteri verilerine yetkisiz erişimle sonuçlandı,” denildi.
Müşteri Verileri Güvende mi?
Saldırganların müşteri verilerine erişim sağlamış olmasına rağmen, Air France ve KLM, müşterilerin finansal ve kişisel bilgileri üzerinde herhangi bir olumsuz etkinin bulunmadığını belirtti. Havayolu şirketleri, olayla ilgili olarak kendi ülkelerindeki yetkililere bildirimde bulundular ve etkilenen bireylere de verilerinin çalındığı konusunda bilgi vereceklerini duyurdular.
KLM, bu durumu Hollanda Veri Koruma Otoritesi’ne, Air France ise Fransa’daki CNIL’e bildirdi. “Verileri potansiyel olarak erişilen müşterilere bilgi veriliyor ve şüpheli e-posta veya telefon aramaları konusunda dikkatli olmaları öneriliyor,” denildi.
Güvenlik İhlalleri ve Tehditler
Bu olay, son zamanlarda hava taşımacılığı sektöründe bağlantılı olan güvenlik ihlallerinin artışını gösteriyor. Scattered Spider hacker grubu, hava ve taşımacılık firmalarına yönelerek WestJet ve Hawaiian Airlines gibi diğer şirketlere de saldırılar düzenledi. Daha önce sigorta ve perakende sektörlerini hedef alan bu grup, şimdi havayolu endüstrisine yoğunlaşmış durumda.
Son dönemde, büyük profilli şirketler de benzer saldırılara maruz kalmış durumda. Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co. ve Google gibi markalar, son dönemdeki saldırılarda etkilenen diğer isimler arasında yer alıyor. Bu saldırıların birçoğu, Salesforce instance’ları üzerinden gerçekleştirildi ve ShinyHunters adıyla bilinen bir tehdit aktörü tarafından organize edildi.
Gelecekteki Önlemler
Air France ve KLM, bu tür olayların bir daha yaşanmaması için mevcut güvenlik sistemlerinin güçlendirilmesi gerektiğini ifade etti. Müşteri güvenliği, bu tür saldırılara karşı en önemli öncelik olmalıdır. Havayolu şirketinin bir sözcüsü, saldırının büyüklüğü hakkında daha fazla ayrıntı vermek için BleepingComputer’a dönüş yapmadı.
Sonuç olarak, bu tür veri ihlalleri, havayolu endüstrisinin güvenlik açıklarını gözler önüne seriyor. Müşteriler, veri güvenliği konusunda daha fazla bilgi ve dikkat gereksinimi ile karşı karşıya kalıyor. Hem müşterilerin hem de havayolu şirketlerinin, bu tür ihlallere karşı daha proaktif önlemler alması çok önemli. Sadece teknolojik çözümler değil, aynı zamanda eğitim ve farkındalık da bu alanda kritik bir rol oynamaktadır.
