Kendisine Host Kill Crew adını veren daha az bilinen bir hacker grubu, Kamboçya Angkor Air siber saldırısının sorumluluğunu üstlendi.
Grup, çevrimiçi hizmetleri bir süreliğine durdurmak için büyük olasılıkla bir Dağıtılmış Hizmet Reddi saldırısı olan sızıntı sitelerinde saldırının ayrıntılarını yayınladı.
9 Mayıs’ta bir süre erişime kapalı olan havayolu şirketinin internet sitesi artık faaliyete geçti.
Kamboçya Angkor Hava siber saldırısı
“Host Kill Crew bilgisayar korsanları grubu, Kamboçya’nın ulusal bayrak taşıyıcı havayolu şirketi olan Kamboçya Angkor Air’in web sitesini hedef aldığını iddia ediyor. Not: web sitesi şu anda kapalı”, Tehdit İstihbarat servisi Falcon Feeds 9 Mayıs’ta tweet attı.
Cyber Express, iddia edilen Kamboçya Angkor Air siber saldırısı hakkında bilgi almak için havayollarına e-posta gönderdi. Henüz aynı konuda bir onay almadık.
Kamboçya, son yıllarda hava taşımacılığı ve taşınan yolcu sayısında bir artış izliyor. Kamboçya Angkor Air’in uçuş segmentindeki gelirinin 2023’te yaklaşık 132,60 milyon dolara ulaşması bekleniyor.
Havayolları, 2022’nin yalnızca ilk 8 ayında 1,13 milyon uçak yolcusu uçurdu. Bilgisayar korsanları, muhtemelen artan havayolunun gelirinden kar elde etmek istediler ve DDoS saldırısını başlattılar. Havayolları, 2023-2027 yılları arasında %3,6 Bileşik Yıllık Büyüme Oranı (CAGR) bekleyebilir.
Hospitality Net raporuna göre, 2016 ile 2022 yılları arasında havayolları da dahil olmak üzere seyahat ve turizm sektöründeki siber güvenlik olaylarında istikrarlı bir artış oldu. aynı dikkatle.
Siber olayların havayolları üzerindeki etkisi hakkında konuşan GlobalData İş Temelleri Analisti Misa Singh şunları yazdı: “Ciddi bir veri güvenliği olayı, operasyonel aksaklıklara yol açabilir ve işletmede önemli mali hasara neden olabilir.”
Kamboçya Angkor Hava siber saldırısı: Listedeki sonuncusu
Hatalı havaalanı WiFi’sinden güvenli olmayan üçüncü taraf rezervasyon web sitelerine kadar birçok gözenekli erişim noktasıyla havacılık sektörü, siber saldırganlar için kolay bir hedef haline geldi.
Düşük maliyetli bir Tayland havayolu şirketi olan Nok Air, Mart ayında bir fidye yazılımı saldırısına uğradı. Saldırganlar, Nok Air’in sistemlerini şifrelemek ve fidye ödemesi talep etmek için LockBit fidye yazılımını kullandı.
Sızan veriler arasında Nok Air müşterilerinin pasaport ve kimlik kartı taramaları, çalışan verileri ve finansal belgeler yer alıyor.
Nok Air, saldırıyı kabul eden ve müşterileri havayolundan geldiği iddia edilen herhangi bir istenmeyen iletişim konusunda dikkatli olmaya çağıran bir bildiri yayınladı.
Ocak ayı başlarında, Arnavutluk’un ulusal bayrak taşıyıcı havayolu şirketi Air Albania, LockBit grubu tarafından bir fidye yazılımı saldırısına uğradı.
Saldırganlar, Air Albania’nın sistemlerini şifrelediler ve şifre çözme anahtarı karşılığında fidye ödemesi talep ettiler. Air Arabia fidyeyi ödeyip ödemediklerini açıklamadı.
Saldırganların uçuş sırasında bir taşıyıcının ağına erişebildiği ortaya çıktı! Ağustos 2021’de güvenlik araştırmacıları, aralarında American Airlines, United Airlines ve Singapore Airlines’ın da bulunduğu birçok büyük havayolu şirketinin uçak içi Wi-Fi hizmetinde kritik bir güvenlik açığı keşfetti.
Uzaktan kod yürütme güvenlik açığı olarak tanımlanan hata, bir saldırganın uçak içi Wi-Fi sisteminin kontrolünü ele geçirmesine ve potansiyel olarak yolcuların kişisel bilgilerine erişmesine veya uçağın aviyonik sistemlerini bozmasına olanak sağlayabilir.
Pegasus Havayolları’nın hacklenmesinin de tanık olduğu gibi, yönetici erişiminin daha üst düzeylerinde – ayrıcalıklı kullanıcılar – artan güvenlik algısı yanlıştır. Araştırmacıların Mart 2022’de kendilerine haber verdiğinde bilgisayar korsanları tarafından çalınan yaklaşık 6,5 TB hassas veriye sahipti.
İstanbul, Türkiye merkezli havayolu Pegasus siber saldırısının ardındaki bildirilen neden, bir sistem yöneticisinin bulut ortamını yapılandırmamasıydı.
Siber güvenlik yazılımı satıcısı Ekran System tarafından hazırlanan bir raporda, “Ayrıcalıklı kullanıcılar, kuruluşunuzun kritik altyapısının ve hassas verilerinin anahtarlarını elinde tutarlar, bu nedenle kuruluşunuza içeriden gelen tehditlere büyük zarar verebilirler.”
Sistemleri yetkisiz erişime karşı korumak zorunlu olmakla birlikte, yeterli güvenlik önlemi almayan havalimanlarında halka açık Wi-Fi kullanırken dikkatli olunması gerektiğine dair bir rapor da yinelendi.
Seyahat ederken yalnızca ücretsiz internete güvenmek, siber saldırılara ve hassas bilgilerin, hiçbir şeyden habersiz gezginleri hacklemek için bekleyen bilgisayar korsanlarına açıklanmasına yol açabilir.