AirAsia Hacklendi – 5 Milyon Yolcu ve Çalışanın Verisi Çalındı


<strong>AirAsia Hacklendi – 5 Milyon Yolcu ve Çalışanın Verisi Çalındı</strong>” başlık=”<strong>AirAsia Hacklendi – 5 Milyon Yolcu ve Çalışanın Verisi Çalındı</strong>“/></div>
<p>Daixin Ekibi, AirAsia Group’a karşı bir fidye yazılımı saldırısı başlattı.  Olay, bu ayın başlarında iki gün boyunca meydana geldi ve 5 milyon tekil yolcu ve çalışana ait kişisel bilgilerin sızdırılmasıyla sonuçlandı.</p>
<p>AirAsia, merkezi Malezya, Kuala Lumpur yakınlarında bulunan Malezyalı çok uluslu düşük maliyetli bir havayolu şirketidir.  25 ülkeye yayılan 165’ten fazla noktaya tarifeli iç ve dış hat uçuşları gerçekleştiriyorlar.</p>
<p>Amerikan siber güvenlik ve istihbarat kurumlarının yakın tarihli bir raporunda Daixin Ekibinden bahsediliyor ve öncelikle sağlık sektörünü hedef alan saldırılar konusunda uyarıda bulunuluyor.</p>
<h3 id=Veri İhlalinin Ayrıntıları

DataBreachesnet, Daixin Ekibinin AirAsia Group’a da sağladığı iki .csv dosyasının kendisine sağlandığını bildirdi.

DÖRT

İlk dosya, adı geçen yolcularla ilgili bilgileri içerir ve ikinci dosya, ad, doğum tarihi, doğum ülkesi, yer, işe başlama tarihi, “gizli soruları”, “cevapları” ve tuzu içeren çok sayıda alanla birlikte çalışan bilgilerini içerir.

Kişisel ve İşle İlgili Verileri İçeren .csv Dosyası

Daixin, grup havayoluyla iletişime geçtiğinde AirAsia’dan bir yanıt aldı. Fidye yazılımı çetesi, AirAsia’dan talep ettiği miktara ve uluslararası havayolunun fidyeyi ödeyip ödemediğine dair bilgileri sakladı.

Daixin’in DataBreaches’a AirAsia’nın arka kapı bilgileri de dahil olmak üzere verilerini halka açıklayacağını söylediği göz önüne alındığında herhangi bir para ödenmediğine inanılıyor.

DataBreaches.net, “Daixin Ekibinin bir şifre çözme anahtarı sağlamayı, sızdırdıkları tüm verileri silmeyi ve AirAsia Group’u bulunan ve istismar edilen güvenlik açıkları hakkında bilgilendirmeyi ne kadar talep ettiğini bilmiyoruz”, DataBreaches.net

Daixin’in temsilcisine göre ağ oldukça kaotik ve herhangi bir yerleşik standarda sahip görünmüyor, bu da daha sonra devam etmemeye karar veren saldırganları rahatsız etti.

Daixin’in sözcüsü, “AirAsia Group’un ağındaki zayıf organizasyon şirketi daha fazla saldırıdan kurtardı” dedi.

“Ağın kaotik organizasyonu, herhangi bir standardın olmaması, grubun tahriş olmasına ve saldırıyı tekrarlamak konusunda tamamen isteksiz olmasına neden oldu.”

Daixin, DataBreaches’in, yolcu ve çalışan verilerini kendi özel sızıntı sitelerinde sızdırmanın yanı sıra, grubun ağ hakkındaki bilgileri – “arka kapılar dahil” – bilgisayar korsanı forumlarında özel olarak ve ücretsiz olarak sunmayı planladığını söyledi. DAIXIN Ekibi, gelecekteki olumsuz sonuçlar için sorumluluk kabul etmez.

Raporlarda, Malaysia Airlines’ın hem 2020 hem de 2021’de veri güvenliği olayları bildirdiği belirtildi. AirAsia Group dışındaki diğer Malezya havayollarında da ihlaller oldu.

Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin



Source link