BianLian gasp grubu, ülkenin en büyük havayolu şirketi ve Star Alliance’ın kurucu üyesi Air Canada’nın ağını ihlal ettikten sonra 210 GB veri çaldığını iddia ediyor.
Şirket Eylül ayında yaptığı açıklamada, ihlalde ele geçirilen sistemlerin “bazı çalışanların sınırlı kişisel bilgilerini ve belirli kayıtları” içerdiğini belirtse de, saldırganlar artık çalınan belgelerin çok daha kapsamlı bilgiler içerdiğini iddia ediyor.
Tehdit aktörleri ayrıca, havayolunun ağından neyin çalındığına dair kanıt ve ayrıntılı bir açıklama olarak, çalınan verilerin ekran görüntülerini karanlık web veri sızıntısı web sitelerinde paylaştı.
BianLian, şirketin teknik ve güvenlik sorunları, SQL yedeklemeleri, çalışanların kişisel bilgileri, satıcılar ve tedarikçilerle ilgili veriler, gizli belgeler ve şirket veritabanlarındaki arşivler hakkındaki ayrıntılar dahil olmak üzere 2008’den 2023’e kadar uzanan teknik ve operasyonel verileri sızdırdığını iddia ediyor.
Siber suç çetesi, “Çalışanların kişisel verileri, üzerinde kontrolü kaybettikleri değerli verilerin yalnızca küçük bir kısmıdır” dedi.
“Örneğin, şirketin teknik ve güvenlik sorunlarını içeren SQL veritabanlarımız var. Bunu kendiniz kontrol edebilirsiniz, ekran görüntülerini içeren bir demo paketi aşağıda mevcuttur. Bu verilerin yedekleri web sitemizde ve isteğiniz üzerine mevcuttur.”
BianLian, Haziran 2022’den bu yana ABD ve Avustralya’daki kritik altyapı kuruluşlarını hedef alan bir fidye yazılımı grubudur. Çete, Ocak 2023’te Avast’ın fidye yazılımları için bir şifre çözücü yayınlamasıyla yalnızca gasp amaçlı saldırılara geçti.
Bugün BleepingComputer ile paylaşılan bir açıklamada Air Canada, BianLian tehditlerinin farkında olduklarını ancak şantaj grubunun ihlalin arkasında kendilerinin olduğu yönündeki iddialarını doğrulamadığını söyledi.
Bir Air Canada sözcüsü BleepingComputer’a e-posta yoluyla “BianLian, başarısız gasp çabalarında medyayı istismar etmekle tehdit etmişti” dedi.
“Bu nedenle, anonim bir grubun siber suça dayalı iddiaları hakkında yorum yapamayız ve kamuya açık olarak söylediklerimize herhangi bir ekleme yapmayacağız. Medyanın bunu dikkate alacağına ve bu gibi konuları sorumlu bir şekilde haber yapacağına güveniyoruz.”
Kanadalı havayolu şirketi, olaydan kaç çalışanın etkilendiğini, ağının ihlal edildiği tarihi ve saldırının ne zaman tespit edildiğini henüz açıklamadı.
Air Canada ayrıca bugün gönderdiği e-postalarda bazı müşterilerini Aeroplan hesaplarında SMS tabanlı çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve kimlik bilgileri doldurma ve parola püskürtme saldırılarına karşı savunmak için güçlü parolalar kullanmaları konusunda uyardı.
2018 yılında Air Canada, yetkisiz kişilerin 20.000 mobil uygulama kullanıcısının profil bilgilerine erişmesinin ardından başka bir güvenlik ihlalini daha ortaya çıkardı.
Bu olayın sonucunda havayolu, müşterilerinin verilerini korumak için 1,7 milyon mobil uygulama hesabının tamamını kilitlemek zorunda kaldı.
Saldırganlar, 2018’deki ihlalde mobil uygulama kullanıcılarının adları, e-posta adresleri ve telefon numaralarının yanı sıra pasaport numaraları, son kullanma tarihleri, düzenlendiği ve ikamet ettiği ülke de dahil olmak üzere çok sayıda veriye erişim sağladı.
Air Canada, o sırada müşteri kredi kartı verilerinin ifşa edilmediğini ve mobil uygulamaya bağlı olmadıkları için hiçbir aircanada.com hesabının etkilenmediğini söyledi.
İspanya’nın üçüncü büyük havayolu şirketi Air Europa da bu hafta, saldırganların yakın zamanda meydana gelen bir veri ihlali nedeniyle kart bilgilerine erişmesinin ardından müşterilerini kredi kartlarını iptal etmeleri konusunda uyardı.