Avustralya’nın önde gelen havayolu şirketlerinden Qantas, büyük çaplı bir siber saldırının hedefi oldu. Şirket, altı milyon müşteriye ait kişisel bilgilerin yer aldığı bir veritabanına bilgisayar korsanları tarafından erişildiğini duyurdu. Bu veritabanında isim, e-posta adresi, telefon numarası, doğum tarihi ve sık uçan yolcu numaralarının bulunduğu belirtildi.
Qantas’ın açıklamasına göre saldırganlar, havayolunun çağrı merkezine bağlı üçüncü taraf bir müşteri hizmetleri platformunu hedef aldı. Havayolu, platformda olağandışı bir hareket fark edilmesinin ardından ihlali tespit ederek gerekli önlemleri almaya başladığını ifade etti. Olayın operasyonlar veya uçuş güvenliği üzerinde herhangi bir etkisinin bulunmadığı, ancak çalınan veri miktarının önemli olabileceği kaydedildi.
Hangi çağrı merkezinin etkilendiği veya verileri tehlikeye giren müşterilerin hangi bölgelerde olduğu konusunda bilgi verilmedi.
Geçtiğimiz hafta ABD Federal Soruşturma Bürosu (FBI), siber suç grubu Scattered Spider’ın havayollarını hedef aldığına dair uyarıda bulunmuştu. Hawaiian Airlines ve Kanada’nın WestJet şirketleri de benzer ihlaller bildirmişti. Qantas ise saldırının arkasında hangi grubun olduğunu henüz açıklamadı.
Siber güvenlik uzmanları, havayolu sektöründe artan bu tür saldırıların endişe verici boyutlara ulaştığını belirtiyor. Arctic Wolf’un Avustralya güvenlik direktörü Mark Thomas, saldırının boyutu ve koordinasyonunun ciddi bir tehdit oluşturduğunu vurguladı. Thomas, Scattered Spider adlı grubun çalışanların şifrelerini ele geçirmek için teknik destek personeli gibi davrandığını ve benzer yöntemlerin Qantas’a karşı da uygulanmış olabileceğini söyledi.
Alphabet’in sahibi olduğu siber güvenlik firması Mandiant’ın teknoloji sorumlusu Charles Carmakal ise saldırının Scattered Spider ile bağlantılı olup olmadığını söylemek için henüz erken olduğunu, ancak küresel havayolu şirketlerinin sosyal mühendislik saldırılarına karşı yüksek alarmda olması gerektiğini ifade etti.
Saldırı haberinin ardından Qantas’ın hisseleri gün ortası işlemlerinde %2,4 gerilerken, Avustralya genel borsası %0,8 yükseldi.