American Airlines’ın yüzde yüz iştiraki olan Envoy Air, Oracle’ın E-Business Suite’indeki (EBS) güvenlik açıklarından yararlanan bir bilgisayar korsanlığı kampanyasının kurbanı olduğunu doğruladı.
İlk olarak ünlü Clop fidye yazılımı grubu tarafından vurgulanan ihlal, havacılık sektöründe kurumsal yazılımların karşı karşıya olduğu artan risklerin altını çiziyor.
MOVEit Transfer saldırıları gibi yüksek profilli gasp planlarıyla tanınan Clop, geçen hafta sorumluluğu üstlendi ve American Airlines’ı Oracle EBS’deki yamalanmamış kusurlardan etkilenen 60’tan fazla kuruluş arasında listeledi.
Rusya bağlantılı ağlar üzerinden faaliyet gösteren grup, kripto para birimi cinsinden fidye talep etti ve ödenmediği takdirde çalınan verileri karanlık web sitesine sızdırmakla tehdit etti.
Clop, güvenlik açıklarını tam olarak belirtmese de, güvenlik araştırmacıları Oracle’ın WebLogic Server ve EBS modüllerinde, uygun şekilde güvenlik altına alınmadığı takdirde uzaktan kod yürütülmesine izin veren CVE-2023-21931 gibi bilinen sorunlara işaret ediyor.
Elçinin itirafı, iddiaların ortaya çıkmasının hemen ardından geldi ve havacılık veri güvenliğine ilişkin artan endişeler karşısında paydaşlara güvence vermeyi amaçladı.
Elçi Tehlikeye Girdi
Bir Elçi sözcüsü Cybersecurity News’e “Envoy’un Oracle E-Business Suite uygulamasıyla ilgili olayın farkındayız” dedi. “Konunun öğrenilmesi üzerine hemen soruşturma başlattık ve kolluk kuvvetleriyle temasa geçildi”.
“Söz konusu verileri kapsamlı bir şekilde inceledik ve hiçbir hassas verinin veya müşteri verisinin etkilenmediğini doğruladık. Sınırlı miktarda işletme bilgisi ve ticari iletişim bilgileri ele geçirilmiş olabilir.”
Sözcü, yolcu kayıtlarının, uçuş operasyonlarının ve kişisel kimlik bilgilerinin dokunulmadan kaldığını ve bu durumun yolculara yönelik acil riskleri azalttığını vurguladı.
Ancak dahili iş verilerinin açığa çıkması, 150’den fazla uçak işleten ve American Airlines bayrağı altında yılda milyonlarca yolcuya hizmet veren bölgesel taşıyıcı için potansiyel kimlik avı vektörleri veya rekabetçi istihbarat sızıntıları gibi zorluklara yol açabilir.
Uzmanlar, bu olayın eski kurumsal sistemlerdeki sistemik güvenlik açıklarını vurguladığı konusunda uyarıyor. İK, finans ve tedarik zinciri yönetimi için yaygın olarak kullanılan Oracle EBS, yavaş yama döngüleri nedeniyle eleştirilere maruz kaldı.
Siber güvenlik firması Mandiant, yakın tarihli bir raporunda, Clop’un taktiklerinin genellikle erişimi artırmak için üçüncü taraf yazılımları hedef aldığını ve yalnızca doğrudan kurbanları değil tüm ekosistemleri etkilediğini belirtti.
FBI’ın siber bölümü de dahil olmak üzere federal yetkililerle soruşturmalar devam ederken Envoy, gelişmiş izlemeyi uygulamaya koyduğunu ve Oracle sistemlerini güncellediğini belirtti. American Airlines, veri sızıntılarında doğrudan adı verilmese de, buna karşılık olarak yan kuruluşunun savunmasını güçlendirdi.
Bu ihlal, havalimanlarına saldıran fidye yazılımlarından devlet destekli casusluğa kadar bir dizi havacılık siber saldırısının ortasında gerçekleşti. Sektör liderleri, kritik altyapıyı korumak için sıfır güven mimarilerinin daha hızlı benimsenmesini teşvik ediyor.
Şimdilik, Envoy yolcuları göreceli olarak gönül rahatlığıyla uçabilirler ancak bu olay bize net bir hatırlatma niteliği taşıyor: Siber güvenlikte tek bir zayıf halka, tüm bir operasyonun sekteye uğramasına neden olabilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
