Qantas Havayolları’nda Siber Saldırı Alarmı
Qantas, Avustralya’nın en büyük havayolu şirketidir ve dünya genelinde altı kıtada iç ve dış hatlar uçuşları gerçekleştirmektedir. Yaklaşık 24,000 çalışanıyla büyük bir iş gücüne sahip olan Qantas, müşteri verilerini koruma konusunda yeni bir siber saldırı ile karşı karşıya kalmıştır. Pazartesi günü, şirket bir basın açıklaması yaparak, bir siber saldırının tespit edildiğini duyurdu. Sadece Qantas’a ait sistemlerin değil, aynı zamanda bir üçüncü taraf platformun da hedef alındığı ortaya çıkmıştır.
Qantas’tan yapılan açıklamada, saldırının kontrol altına alındığı ancak "önemli" bir verinin çalındığının düşünüldüğü ifade edilmiştir. Siber tehdit aktörlerinin, Qantas müşteri hizmetleri call center’ı üzerinden bu saldırıyı gerçekleştirdiği belirtilmiştir. Şirket, yaptığı açıklamada "Pazartesi günü, Qantas call center’ı tarafından kullanılan üçüncü taraf platformda olağandışı bir aktivite tespit ettik. Hızla önlemler aldık ve sistemi kontrol altına aldık. Tüm Qantas sistemlerinin güvende olduğunu onaylayabiliriz" demiştir.
Müşteri Verilerinin Güvenliği
Qantas, bu siber saldırıda yaklaşık 6 milyon müşterinin verilerinin etkilendiğini belirtmektedir. İlk incelemelere göre, çalınan veriler arasında bazı müşterilerin isimleri, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçuş numaraları yer almaktadır. Ancak şirket, kredi kartı veya kişisel finans bilgileri gibi hassas bilgilerin açığa çıkmadığını ve sık uçuş programı hesaplarının şifreleri, PIN’leri ve giriş detaylarının da etkilendiğini belirtmiştir.
Saldırının ardından, Qantas, Avustralya Siber Güvenlik Merkezi, Avustralya Bilgi Komisyonu Ofisi ve Avustralya Federal Polisi’ne bilgi vermiştir. Ayrıca, olayla ilgili dış siber güvenlik uzmanlarının çalışıp çalışmadığına dair bir bilgi bulunmamaktadır.
Scattered Spider Tehdit Grubu
Bu siber saldırı, siber güvenlik firmalarının "Scattered Spider" adıyla bilinen ve havacılık ile ulaşım sektörlerini hedef alan hacker gruplarına yönelik uyarılarını sunduğu bir dönemde gerçekleşmiştir. Bu grubun Qantas saldırısıyla bağlantılı olup olmadığı netlik kazanmazken, saldırının diğer yakın zamanda meydana gelen olaylarla benzerlik taşıdığı alanında uzman kişilere göre düşünüldüğünde dikkat çekmektedir.
Scattered Spider, sosyal mühendislik ve kimlik temelli saldırılar konusunda uzmanlaşmış bir tehdit grubu olarak bilinir. Bu grup, phishing, SIM değiştirme, MFA bombardımanı ve yardım masası telefon görüşmeleri gibi yöntemlerle çalışanların kimlik bilgilerine ulaşmayı hedeflemektedir. 2023 Eylül ayında MGM Resorts’a gerçekleştirdikleri saldırıda 100’den fazla VMware ESXi hypervisor’ünü BlackCat fidye yazılımı ile şifreleyerek büyük bir hasara neden olmuşlardır.
Scattered Spider, daha önce perakende ve sigorta şirketlerine odaklanırken, son dönemde havacılık sektörüne yönelmeye başlamıştır. Hawaiian Airlines ve WestJet gibi uçak firmalarına yapılan saldırıların bu grup ile bağlantılı olduğu düşünülmektedir. WestJet saldırısında, tehdit aktörleri çalışanların hesaplarına erişmek için bir şifre sıfırlama işlemini istismar etmiştir.
Havacılık Sektörüne Yönelik Önlemler
Havacılık sektöründe faaliyet gösteren kuruluşlar, bu tür tehditlere karşı kendilerini korumak adına bir dizi önlem almalıdır. Öncelikle, tüm altyapı, kimlik sistemleri ve kritik yönetim hizmetleri üzerinde tam görünürlük sağlamak büyük önem taşımaktadır. Özellikle, kendi kendine şifre sıfırlama platformları, yardım masaları ve üçüncü taraf kimlik sağlayıcıları gibi sistemler sıkça hedef alınmaktadır.
Google Threat Intelligence Group ve Palo Alto Networks, Scattered Spider taktiklerine karşı savunma güçlendirme konusunda rehberler yayınlamıştır. Bu rehberlerin yöneticiler tarafından incelenmesi, organizasyonların güvenliğini artıracaktır.
Son dönemde Scattered Spider ile bağlantılı olduğu düşünülen diğer bazı siber saldırılar arasında M&S, Co-op, Erie Insurance ve Aflac gibi şirketler bulunmaktadır. Bu durum, siber tehditlerin artarak devam ettiği ve çoğu zaman hedefin havacılık sektörü gibi kritik alanlar olduğu gerçeğini bir kez daha gözler önüne sermektedir.
Siber güvenlik stratejileri geliştirmeden önce, tehdit aktörlerinin hangi alanları hedef olabileceğini kestirmek, işletmeleri bu tür saldırılara karşı daha iyi koruyacaktır. Bu bağlamda, siber güvenlik uzmanlarının ve kuruluşlarının iş birliği içerisinde çalışması büyük önem arz etmektedir.
