Air France ve KLM Çarşamba günü yaptığı açıklamada, saldırganların bir müşteri hizmetleri platformunu ihlal ettiğini ve açıklanmayan sayıda müşterinin verilerini çaldığını duyurdu.
Transavia, Air France ve KLM ile birlikte, 2004 yılında kurulan bir Fransız kutsal çok uluslu havayolu holding şirketi olan Air France-KLM Group’un bir parçası ve uluslararası hava taşımacılığı alanında önemli bir oyuncu.
564 uçak ve 78.000 çalışan filosu ile Air France-KLM, 90 ülkede 300’e kadar destinasyona hizmet vermektedir. 2024’te havacılık grubu dünya çapında 98 milyon yolcu taşıdı.
İki havayolu, ihlali keşfettikten sonra saldırganların tehlikeye atılan sistemlere erişimini kestiklerini ve ağlarının saldırıdan etkilenmediğini eklediklerini belirtti.
“Air France ve KLM, müşteri hizmetleri için kullandığımız harici bir platformda olağandışı etkinlik tespit ettiler. Bu etkinlik müşteri verilerine yetkisiz erişimle sonuçlandı.” Dedi. Diyerek şöyle devam etti: “BT güvenlik ekiplerimiz, ilgili dış tarafla birlikte, yetkisiz erişimi durdurmak için derhal harekete geçti. Nüksü önlemek için önlemler de uygulandı. İç Air France ve KLM sistemleri etkilenmedi.”
Saldırganlar müşteri verilerine erişirken, Air France ve KLM, müşterilerin finansal ve kişisel bilgilerinin etkilenmediğini söyledi. Havayolları ayrıca olayın ülkelerinde ilgili yetkililere haber verdiler ve şimdi etkilenen bireylere verilerinin çalındığına dair uyarılıyor.
“KLM olayı Hollanda Veri Koruma Otoritesine bildirdi; Air France bunu Fransa’da CNIL ile yaptı.” “Verileri erişilebilen müşterilere şu anda bilgilendiriliyor ve şüpheli e -postalar veya telefon görüşmeleri için ekstra uyanık olmaları tavsiye ediliyor.”
Bu, daha önce sigorta ve perakende sektörlerini hedef aldıktan sonra odağını havacılık ve ulaşım firmalarına kaydıran, Westjet ve Hawaiian Havayollarını ihlal eden dağınık örümcek hacker kolektifine bağlı diğer havacılık ihlallerinin topuklarında geliyor.
Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel ve son olarak Google dahil olmak üzere birçok yüksek profilli şirket, son zamanlarda Shinyhutters olarak bilinen bir tehdit aktörüne bağlı Salesforce örneklerini hedefleyen bir dizi saldırıda ihlal edildi.
Bir Air France -KLM sözcüsü, etkilenen bireylerin sayısını açıklamak ve müşterilerin verilerinin tehlikeye atılan bir Salesforce örneğinden çalındığını doğrulamak için BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapmak için mevcut değildi.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.