Qantas’ın Siber Saldırıları ve Müşteri Verilerinin Tehlikede Olması
Qantas, siber saldırı sonrası 6 milyon müşterisinin verilerinin tehlikeye girdiğini ve şu an şantajcılar tarafından tehdit edildiğini doğruladı. Bu durum, havayolu şirketinin veri güvenliğinin unutulmaz bir şekilde zedelenmesine yol açarken, müşterileri de yeni dolandırıcılık ve phishing saldırılarına karşı uyanık olmaya çağırdı.
Saldırının Detayları ve İlk Belirtiler
Saldırı, 1 Temmuz’da açıklandı ve Qantas, bir gün önce bir üçüncü taraf sistemde alışılmadık faaliyetler tespit ettiğini bildirdi. Bu saldırı sonucunda müşteri isimleri, e-posta adresleri, telefon numaraları, doğum tarihleri ve sık uçuş yolcusu numaraları gibi hassas bilgiler ifşa oldu. Ancak Qantas, bu saldırıda kredi kartı veya finansal bilgi, pasaport detayları, şifreler, PIN’ler veya giriş bilgileri gibi kritik verilerin sızdırılmadığını belirtti.
Müşterilerin Dikkat Etmesi Gerekenler
Qantas, müşterilerini bu tür bir veri ihlalinin ardından siber suçların artacağı konusunda uyardı. Phishing e-postaları ve dolandırıcılık girişimlerine karşı dikkatli olmaları gerektiğini vurguladı. Şirket, tüm resmi e-postaların yalnızca qantas.com alanından geleceğini belirtti. Müşterilere ayrıca, Qantas’ın telefon, mesaj veya e-posta üzerinden şifre gibi hassas bilgileri talep etmeyeceği bilgisi verildi.
Xantus’ın Karşılaştığı Tehditler
Qantas’ın yaşadığı bu ihlal, Scattered Spider isimli gruba bağlı siber suçluların havayolu sektörünü hedef almasıyla ilgili. Bu tehdit aktörleri, sosyal mühendislik saldırılarıyla şirket ağlarına ilk erişimi elde etmekte oldukça yetenekliler. Genellikle, destek masası ve hizmet sağlayıcılarını kandırarak çalışanların şifrelerini ve çok faktörlü kimlik doğrulama bilgilerini sıfırlatıyorlar.
Bu grup, ilk olarak perakende sektörüne yönelik saldırılara başlamıştı. Marks & Spencer ve Co-op bu saldırılardan etkilenen şirketler arasında yer aldı. M&S’de, grup bir çalışanı taklit ederek bir hizmet masası sağlayıcısını ikna edip şifreleri ve MFA korumalarını sıfırlatmayı başardı. Daha sonra, odaklarını sigorta şirketlerine kaydırdılar ve en son olarak havayolu ve ulaşım sektöründe WestJet ve Hawaiian Airlines gibi şirketlere de saldırılar düzenlediler.
Qantas’ın Önlemleri ve İşbirlikleri
Qantas, bu siber saldırının etkilerini araştırmak için siber güvenlik uzmanlarıyla, Avustralya Siber Güvenlik Merkezi, Avustralya Bilgi Komiserliği Ofisi ve Avustralya Federal Polisi ile iş birliği yapmaktadır. Şirket, uzmanlara ilave bilgi sunarak saldırının kaynağını detaylı bir şekilde anlamaya çalışmaktadır.
Ayrıca, BleepingComputer Qantas ile şantaj girişimi hakkında daha fazla soru sordu ve yanıt beklemektedir. Bu durum, havayolu sektöründe veri güvenliğinin ne kadar kritik bir öneme sahip olduğunu bir kez daha gözler önüne serdi.
Bulut Saldırılarındaki Büyüyen Tehlike
Modern teknoloji içerisinde siber saldırılar, giderek daha karmaşık hale gelse de, saldırganlar hala oldukça basit tekniklerle başarılı olabilmektedir. Wiz tarafından gerçekleştirilen tespitler, bulut dostu tehdit aktörleri tarafından kullanılan ana teknikleri ortaya koymaktadır. Bu tür saldırılarda en fazla kullanılan sekiz temel teknik, bulut mimarisi üzerinde zafiyetlerden faydalanmakta ve şirketleri hedef almaktadır.
Bulut saldırıları, gelişmiş güvenlik önlemleri ile korunan sistemlerde bile, savunmasız kalmalarına neden olabilen zayıflıkları tespit edip kullanarak gerçekleştirilmektedir. Bu durum, şirketlerin sürekli olarak güvenlik önlemlerini güncellemelerini ve eğitimleri artırmalarını zorunlu kılmaktadır. Özellikle siber güvenlik konusundaki farkındalık, şirketlerdeki tüm çalışanlar için kritik öneme sahip olmalıdır.
Qantas’ın yaşadığı bu saldırı, yalnızca bir havayolu şirketinin veri güvenliği zayıflığını değil, tüm sektörlerdeki siber güvenlik açıklarının ciddiyetini vurgulamaktadır. Bu tür tehditlere karşı hazır olmak ve proaktif önlemler almak, hem şirketlerin hem de bireylerin veri güvenliğini artıran en önemli adımlardan biridir.
