Havacılık ve Uzay Bileşenleri üretim lideri Airbus’a ait olduğu iddia edilen veriler karanlık ağa sızdırıldı. USDoD adındaki bir bilgisayar korsanı, Airbus siber saldırısından çaldığı veri örneklerini yayınladı.
Ele geçirilen bilgiler arasında Airbus satıcılarının adları, adresleri, telefon numaraları ve daha fazlasının bir hacker forumunda halka açık olarak yayınlanan ayrıntıları yer alıyor.
Avrupa’nın çok uluslu havacılık şirketi Airbus, savunma, güvenlik ve uzay ürünleri ve hizmetleri için ayrı bölümlere sahip ticari uçak üretimiyle tanınıyor.
Cyber Express, müşterilerini ilgilendiren veri ihlali hakkında bilgi almak için Airbus’a e-posta yoluyla ulaştı. Yanıtlarını aldıktan sonra bu raporla ilgili daha fazla güncelleme sunacağız.
Airbus Siber Saldırısına İlişkin Detaylar
Siber suç istihbarat şirketi Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, Airbus veri sızıntısıyla ilgili ilk paylaşımı yaptı. Bilgisayar korsanının 3.200 Airbus satıcı verisine erişimi olduğu iddia ediliyor.
Airbus siber saldırısının arkasındaki hacker’ın önceki eylemlerine bir göz atan Alon, şunları yazdı: “FBI Hack’inin Arkasındaki Hacker, Hassas Airbus Veritabanını Sızdırdı (Ve nasıl önlenebilirdi).”
Aynı zamanda USDoD olarak bilinen ihlal edilen forumun da üyesi olan bilgisayar korsanı, bir çalışanın erişim bilgilerini kullanarak Airbus web sitesine erişim elde ettiklerini iddia etti.
Bu çalışan, hesabı USDoD tarafından birkaç Airbus müşteri hesabını hacklemek için kötüye kullanılan bir Türk havayolu şirketinden geliyordu. USDoD, Türk havayolu çalışanının hesabıyla başlayan bir dizi hesap hackleme işlemiyle aşağıdaki verilere erişmeyi başardı:
- Kapsama alanı
- Departman
- Ad ve soyad
- İş unvanı
- Adres
- Telefon
- Faks
- E-posta
Bilgisayar korsanı, Airbus siber saldırısına ilişkin sızdırılan örnek verilerin altında profil bağlantısını yayınladı. Bunu takiben bir sonraki hack kurbanlarından bahsettiler: ‘Lockheed Martin, Raytheon ve tüm savunma müteahhitleri.’
Airbus Veri İhlali: Çalışan Hesabı Aracılığıyla Erişim Sağlamak
Alon, Airbus siber saldırısına değinen LinkedIn paylaşımında, “USDoD, bir Türk Hava Yolları çalışanının Airbus kimlik bilgilerine erişerek verilere nasıl erişim sağladıklarını ortaya koyuyor” dedi.
Ayrıca, “Tehdit aktörlerinin genellikle izinsiz giriş tekniklerini açıklamaktan kaçındıklarını, bu durumun da bu açıklamayı son derece nadir hale getirdiğini belirtmekte fayda var” dedi.
Alon iddialarla ilgili kapsamlı bir araştırma yürüttü ve çığır açıcı sonuçlara ulaştı. Araştırması kapsamında bulunan verileri Hudson Rock Bilgisayar ve Ağ Güvenliği platformunda sunulan hizmetler aracılığıyla inceledi.
Bir Türk Hava Yolları çalışanı hesabının Airbus sistemlerine üçüncü şahısların erişimine izin verdiğinin tespit edildiğini tespit etti. Çalışan thy.com alan adını kullanıyordu. Bu erişim, Airbus siber saldırısıyla neredeyse aynı zaman dilimindeydi ve bu, Airbus satıcılarını hacklemek için kullanılan hesabın bu olduğuna inanmaya yol açtı.
Ayrıca Alon, çalışan hesabının bir bilgi hırsızı tarafından saldırıya uğradığını tespit etti. Alon, “Bu neredeyse kesin olarak hack için kullanılan erişimdir” dedi.
Önceki Hacker USDoD Saldırısı
Bilgisayar korsanı, yukarıdaki forumun ekran görüntüsünde gösterildiği gibi, bilgisayar korsanı forumunda başka bir saldırı olduğunu iddia ederken bulundu. Siber güvenlik araştırmacısı Brian Krebs yukarıdaki ekran görüntüsünü hacker forumundan yayınladı.
USDoD, InfraGard siber saldırısını üstlendi. InfraGard, istihbarat ve veri paylaşımını etkin bir şekilde sürdürmek için Federal Soruşturma Bürosu ve özel sektör üyeleriyle birlikte çalışan, kar amacı gütmeyen bir kuruluştur.
Brian, 2022 InfraGard veri sızıntısıyla ilgili daha fazla ayrıntı toplamak amacıyla USDoD ile iletişime geçti. Şaşırtıcı bir şekilde hacker, bir şirketin İcra Kurulu Başkanı adına hesap başvurusu yaparak InfraGard sistemlerine eriştiklerini açıklayarak yanıt verdi.
Adı, Sosyal Güvenlik Numarası, doğum tarihi ve diğer kişisel bilgiler de dahil olmak üzere CEO’nun çalınan tüm verilerini kullandılar ve bu da InfraGard’a meşru görünme şanslarını artırdı ve bunu da yaptılar.
USDoD ayrıca yakın zamanda başka bir fidye yazılımı grubu olan Ransomed’e katıldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.