WestJet Havayolları’nın Siber Saldırısı: Müşteri Verileri Tehdit Altında
Kanada merkezli WestJet Havayolları, Haziran ayında açıkladığı bir siber saldırı sonucunda yaklaşık 1.2 milyon müşteri verisinin tehlikeye girdiğini duyurdu. Bu veriler arasında pasaport ve kimlik belgeleri de yer alıyor. WestJet, Kuzey Amerika’nın büyük havayollarından biri olarak, 153 uçaktan oluşan filosuyla 104 destinasyona hizmet vermekte ve yıllık 25 milyonun üzerinde yolcu taşımaktadır.
Saldırının Detayları
WestJet, 13 Haziran’da iç sistemlerini etkileyen bir siber güvenlik olayı bildirdi. Bu olay, aynı zamanda WestJet uygulamasının müşterilere kapalı olmasına neden oldu. Saldırıyla ilişkili olduğu düşünülen Scattered Spider isimli bir hacker grubu, hava taşımacılığı sektörü üzerindeki saldırılarını artırmıştı. Ancak, WestJet’teki saldırının arkasındaki hackerlar için resmi bir atıf yapılmamaktadır.
Saldırıdan kısa bir süre sonra BleepingComputer, saldırganların bir çalışanının şifresini sosyal mühendislik kullanarak sıfırladığını ve Citrix üzerinden ağa erişim sağladığını öğrendi. Bu durum, saldırganların Windows ağlarını ve şirketin Microsoft bulut ağını ele geçirmesine yol açtı.
Veri İhlali ve Sonuçları
WestJet, siber saldırının ardından güncellemeler yayımlayarak, müşterilerine verilerinin korunması için gerekli tüm önlemlerin alındığını açıkladı. Ancak, iletişimlerde saldırganların hassas verilere erişip erişmediği konusunda herhangi bir bilgi verilmedi. 15 Eylül itibarıyla tamamlanan bir inceleme sonucunda, WestJet, Amerika Birleşik Devletleri’ndeki yetkililere veri ihlalinin boyutunu bildiren bir bildirimde bulundu.
Maine Eyalet Başsavcılığı’na göre, saldırının sonuçları ciddi şekilde genişledi. Yasal belgelerde, 1.2 milyon müşteriye ait verilerin saldırganlar tarafından çalındığı onaylandı. Saldırı sonucunda açığa çıkan veriler arasında şu bilgiler bulunmaktadır:
- Tam ad
- Doğum tarihi
- Posta adresi
- Seyahat belgeleri (pasaport ve devlet kimliği gibi)
- Talep edilen konaklama bilgileri
- Şikayet kayıtları
- WestJet Rewards Üye Kimliği, puanları ve diğer bilgiler
- WestJet RBC Kredi Kartı, WestJet RBC World Elite Kredi Kartı ve diğer kart bilgileri
WestJet, herhangi bir kredi kartı ya da banka kartı numaralarının, son kullanma tarihinin, CVV numarasının veya kullanıcı şifrelerinin ihlal edilmediğini de vurguladı.
Müşterilere Yönelik Önlemler
WestJet, ihlal bildirimi alan müşterilerin, aynı rezervasyon numarası altında seyahat eden diğer bireyleri de bilgilendirmesi gerektiğini bildirdi. Çünkü bu kişilerin bilgileri de tehlikeye girmiş olabilir. Şirket, olayı tam olarak değerlendirmek için çalışmalarını sürdürdüğünü ancak ilk bildirimin tüm etkilenenleri temsil etmeyebileceğini belirtti.
“Teknik uzmanlarımızla birlikte çalışmaya devam ediyoruz ve olayın kapsamını belirlemeye çalışıyoruz,” ifadesini kullandı. “Bu tür incelemeler karmaşık ve tamamlanması zaman alıyor. Ancak, mümkün olan en hızlı şekilde ilgili verileri gözden geçirme çabasında bulunduk,” diye ekledi.
Ayrıca, WestJet, FBI‘nın da olayı araştırdığını ve gelecekte benzer olayların yaşanmaması için gerekli önlemleri aldığını ifade etti.
Müşterilere, ücretsiz 2 yıllık kimlik hırsızlığı koruma ve izleme hizmetine nasıl kaydolacaklarına dair talimatlar da verildi. Bu hizmet, 30 Kasım’a kadar kullanılabilir durumda.
Siber Güvenlik ve Gelecek
WestJet’in yaşadığı bu olay, siber güvenlik alanında ne kadar kritik öneme sahip olduğunu bir kez daha gözler önüne serdi. Müşteri verilerinin güvencesinin sağlanması ve siber saldırılara karşı verilen mücadelenin önemi her geçen gün artıyor. Havacılık sektörünün, bu tarz tehditlere karşı daha fazla hazırlıklı olması gerektiği aşikar.
Havayolu şirketleri, hem mevcut sistemlerini gözden geçirmeli hem de çalışanlarını bu tür saldırılara karşı eğitmeli. Sosyal mühendislik tekniklerinin yaygınlaşması ve siber tehditlerin giderek daha sofistike hale gelmesi, şirketlerin, veri güvenliği politikalarını ve önlemlerini bir an önce gözden geçirmesini gerektirmektedir.
Gelecekte, siber güvenlik alanında yenilikçi çözümler geliştirilerek, müşteri bilgileri daha güvenli hale getirilmeli ve siber saldırılara karşı dayanıklılık artırılmalıdır. Bu sürecin sadece teknolojiyle sınırlı kalmaması, aynı zamanda şirket kültürü haline gelmesi gerektiği unutulmamalıdır.
