Qantas’ın Veri İhlali
Avustralya’nın en büyük havayolu şirketi Qantas, Çarşamba günü yaptığı açıklamada, en az altı milyon yolcunun kişisel bilgilerinin bir veri ihlalinden etkilendiğini duyurdu.
Saldırı ve Etkileri
Havayolu, bir siber suçlu tarafından 30 Haziran’da hedef alınan bir çağrı merkezinin sistemlerinden müşteri verilerinin çalındığını bildirdi. Çalınan bilgiler arasında isimler, e-posta adresleri, telefon numaraları, doğum tarihleri ve sadakat programı numaraları yer alıyor.
Son Gelişmeler ve Tehditler
Qantas, son günlerde meydana gelen bir dizi siber saldırı sonrasında gerçekleştirilen en son attığı adım oldu. Bu saldırılar, Scattered Spider adlı hacker grubuna atfediliyor. Benzer bir veri ihlali, Haziran ayında Kanadalı havayolu WestJet‘te de yaşanmıştı; bu durumun da Scattered Spider ile bağlantılı olduğu bildirildi. Ayrıca, geçen hafta Hawaiian Airlines da bir veri ihlali yaşadığını açıkladı.
Google’ın güvenlik birimi Mandiant, TechCrunch’a verdiği demeçte, Qantas’taki saldırının Scattered Spider ile bağlantılı olup olmadığını belirlemek için henüz erken olduğunu fakat havayollarının toplumsal mühendislik saldırılarına karşı yüksek alertte olmaları gerektiği konusunda uyardı.
