-
13:00
-
12:15
-
11:30
-
11:07
-
10:43
-
10:00
-
09:15
-
08:57
-
08:29
Facebook’ta Bizi Takip Edin
Avustralya Havayolları Qantas'a Küresel Siber Saldırıda Büyük Veri Sızıntısı
Avustralyalı havayolu şirketi Qantas, Pazar günü yaptığı açıklamada, dünya çapında düzinelerce şirketi etkileyen küresel bir siber saldırının parçası olarak yaklaşık 5,7 milyon müşterisine ait verilerin sızdırıldığını ve çevrimiçi olarak yayınlandığını duyurdu.
Şirket, Agence France-Presse'e atıfta bulunarak, saldırının Disney, Google, IKEA, Toyota, McDonald's gibi büyük markaların yanı sıra Air France ve KLM gibi havayollarına ait müşteri verilerinin etkilendiği yazılım şirketi Salesforce ile bağlantılı olduğunu belirtti. Saldırganlar, verilerin ifşa edilmesini önlemek için fidye talep ediyor.
Qantas, bilgisayar korsanlarının Salesforce sistemlerini kullanan üçüncü bir taraf aracılığıyla çağrı merkezlerinden birini hedef aldığını ve müşteri adları, e-posta adresleri, telefon numaraları ve doğum tarihleri gibi hassas verilere erişebildiklerini açıkladı.
Ancak, ele geçirilen sistemde kredi kartı bilgileri veya pasaport numaraları saklanmadığı için olası hasar sınırlı.
Bir şirket sözcüsü, Qantas'ın yalnız olmadığını; Temmuz 2025'te yaşanan bir siber saldırının ardından dünya genelinde birçok şirket hacklendi. Şirketin, yayınlanan verileri tam olarak doğrulamak için siber güvenlik uzmanlarıyla birlikte çalıştığını da sözlerine ekledi.
Daha fazla hasarı önlemek için Qantas, saldırganlar da dahil olmak üzere herhangi bir tarafın verilere erişmesini veya yayınlamasını engelleyen bir ihtiyati tedbir kararı talep ederek Yeni Güney Galler Yüksek Mahkemesi'ne başvurdu.
Analistler, bu saldırıyı siber gasp saldırılarıyla bilinen Scattered Lapsus$ Hunters grubuyla ilişkilendirdi. Unit 42'deki araştırmacılar, grubun verileri çalmak ve şirketlerden gasp etmek amacıyla Salesforce müşterilerinin abluka altına alınmasının sorumluluğunu üstlendiğini doğruladı.
Tehdit istihbarat servisi Falcon Feeds, müşteri verilerinin hafta sonu karanlık ağda yayınlandığını ve Vietnam Airlines, Gap ve Fujifilm gibi diğer şirketlerin de etkilendiğini açıkladı.
Bilgisayar korsanları, teknik destek ekibini verilere erişim izni vermeye ikna etmek için sosyal mühendisliğe başvurarak çalışanları taklit ettiler.
Bu sızıntı, Avustralya'da devam eden ve kişisel verilerin korunması ve dijital altyapının hazırlığı konusunda soru işaretleri yaratan siber saldırı dalgasının ortasında geldi.
Qantas, 2024 yılında mobil uygulamasındaki bir aksaklığın bazı yolcuların verilerini ifşa etmesinin ardından özür diledi ve Dubai liman işletmecisine yapılan bir saldırı, Avustralya kargo ticaretinin %40'ını temsil eden büyük limanlarda kesintilere yol açtı.
2022 yılında, şüpheli Rus siber suçlular büyük bir sağlık sigorta şirketine sızarak 9 milyondan fazla müşterinin verilerine erişti.
Qantas, kalan verileri korumak için yetkililerle iş birliği yapmaya devam ederken, bu olay, dijitalleşmenin hızlandığı bir çağda siber güvenliği güçlendirme, bireysel gizliliği koruma ve kurumsal hesap verebilirliği sağlama konusundaki acil ihtiyacı vurguluyor.