Yakın zamanda yaşanan bir gelişmede, kötü şöhretli fidye yazılımı grubu BianLian, ülkenin önde gelen havayollarından biri olan Air Canada’ya yapılan siber saldırıyı üstlendi ve onu kurbanlar listesine ekledi.
Bu Eylül ayı başlarında Air Canada, bazı çalışanların kişisel bilgilerinin açığa çıkmasıyla sonuçlanan bir güvenlik olayını doğrulamıştı. Ancak saldırının sorumlusu tehdit aktörüne ilişkin herhangi bir bilgi açıklanmadı.
Daha önce karanlık ağda bir şirket hakkında adını açıklamadan paylaşımda bulunan BianLian fidye yazılımı grubu, şimdi şirketin kimliğini kamuya açıklayarak başarısız bir müzakerenin sinyalini verdi.
Raporun hazırlandığı tarihte Air Canada resmi web sitesi erişilebilir durumdaydı; ancak havayolundan konuyla ilgili resmi bir onay veya açıklama gelmedi. Hava Kanada Fidye yazılımı grubu tarafından üstlenilen siber saldırı.
Cyber Express Ekibi, onay talebinde bulunmak üzere Air Canada ile temasa geçti. Henüz bir yanıt alamadık.
BianLian fidye yazılımıYüksek profilli siber saldırı geçmişine sahip bir grubun, karmaşık ve koordineli bir çabayla havayolunun dijital altyapısını hedef aldığı bildirildi.
Air Canada Siber Saldırısı: Neler Açığa Çıktı?
Bu Eylül ayı başlarında Kanada’nın ulusal havayolu şirketi, bir tehdit aktörünün iç sistemlerinden birine sınırlı erişim sağladığı bir veri ihlali yaşadı.
Air Canada, güvenlik olayının bazı çalışanların kişisel bilgilerinin açığa çıkmasıyla sonuçlandığını doğruladı.
“Yetkisiz bir grup, bazı çalışanların sınırlı kişisel bilgileri ve belirli kayıtlarla ilgili Air Canada’nın dahili sistemine kısa süreliğine sınırlı erişim elde etti.”
Ancak havayolu, Air Canada ihlalinin uçuş operasyon sistemlerini etkilemediğini ve müşteriye yönelik sistemlere erişilmediği için hiçbir müşteri bilgisinin tehlikeye atılmadığını garanti etti.
“Ayrıca tüm sistemlerimizin tamamen çalışır durumda olduğunu da doğrulayabiliriz. O zamandan bu yana, tuttuğumuz verilerin güvenliğini sürdürme konusundaki süregelen kararlılığımızın bir parçası olarak gelecekte bu tür olayları önlemek için, önde gelen küresel siber güvenlik uzmanlarının yardımıyla güvenlik önlemlerimizde daha fazla iyileştirme uyguladık.
Air Canada’ya Siber Saldırı: Yolcu Veri Güvenliği Risk Altında
Büyük bir havayolu şirketinin dijital altyapısına bir siber suçlu grubunun izinsiz girmesi, veri güvenliği ve bunun hem havayolu hem de yolcular üzerindeki olası etkisi konusunda önemli endişelere yol açıyor.
Air Canada’nın resmi onayını beklerken, ihlalin boyutu, ele geçirilen verilerin niteliği ve bu siber saldırının ardındaki nedenler yoğun inceleme konusu olmaya devam ediyor.
Ancak yakın geçmişte de benzer siber saldırılara tanık olduk. Sadece birkaç ay önce, 2023 yılının Haziran ayında, dünyanın en kapsamlı uluslararası havayolu koalisyonu olarak tanınan Star Alliance’ın, iddiaya göre gerçekleştirilen bir siber saldırıda hedef alındı meşhur Türk Hack Ekibi tarafından.
Siber ortam sürekli değişiyor ve bu olaylar, kuruluşların karşılaştığı sürekli tehditleri ve etkili siber güvenlik önlemlerine yönelik kritik ihtiyacı hatırlatıyor.
Air Canada siber saldırısına ilişkin soruşturma ilerledikçe ve hikaye geliştikçe, Air Canada veya diğer havayollarıyla bağlantısı olan yolcuları ve kişileri dikkatli olmaya, şifreleri değiştirmek, çok faktörlü kimlik doğrulamayı etkinleştirmek ve olası kimlik avına karşı tetikte olmak gibi gerekli önlemleri almaya teşvik ediyoruz. denemeler.
Bu hikaye hala gelişme aşamasındadır ve Cyber Express, daha fazla bilgi elde edildikçe güncellemeler sağlayacaktır. Devam eden bu hikayedeki en son gelişmeler için lütfen bizi takip etmeye devam edin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.