Scandinavian Airlines’a yönelik siber saldırının ardından yaşanan kriz, Anonymous Sudan’ın fidye talebini 3.500 dolardan 175.000 $.
Scandinavian Airlines, Danimarka, Norveç ve İsveç’in bayrak taşıyıcısıdır. Tehdit istihbarat servisi FalconFeeds’e göre, bu bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı.
Anonymous Sudan tarafından yapılan bir Telegram gönderisinde, “Hizmetlerinize saldırmaya devam edeceğiz ve onu günlerce durduracağız ve bu bize büyük bir şeye mal olmayacak, ancak size milyonlara mal olacak” dedi.
“Son fidyeyi ödemede geç ve açgözlü davrandığın için fidyenin değerini 50 kat artırdık.”
Scandinavian Airlines’a yönelik siber saldırı, şirketi ve rezervasyon web sitelerini devre dışı bıraktı. Bu raporun yayınlandığı tarihte erişilemez durumdaydılar.
İskandinav Hava Yolları’na siber saldırı
Cyber Express, İskandinav Hava Yolları’na yapılan siber saldırıyı doğrulamak için taşıyıcılara e-posta gönderdi. Yanıtlarını aldıktan sonra bu raporu güncelleyeceğiz.
İskandinav Havayollarına siber saldırı: Anonim Sudan’ın iddiaları
Ardından ilk tehdit 24 Mayıs’ta 3.500 dolarlık bir fidye talebiyle geldi.
Grup, Telegram’da kısa bir süre sonra, “Anonim Sudanlı grup, İskandinav havayolu şirketi SAS’ın web sitesine birkaç saatliğine saldırdı ve şimdi 3.500 dolarlık bir fidye talep ediyor, yoksa yaklaşık bir saat içinde tekrar saldıracak.”
Anonymous Sudan, grubun iddiasına göre şirketin “püskürtmeye çalıştığını” iddia ettiği İskandinav Havayolları’na daha önce saldırmaya teşebbüs ettiklerini yazdı. Ancak bu saldırı, onları hâlâ hedef alabileceklerini kanıtlayan “ikinci saldırı” idi.
Grup, Scandinavian Airlines uygulamasını ve web sitesini fidye ödenene kadar erişime kapalı tutmakla tehdit etti.
Bilgisayar korsanları, “Aksi takdirde saldırıya devam edeceğiz ve hoşlanmayacağınız bir şeyi sızdıracağız” diye yazdı.
“Bu gönderiyi izlediğinizi biliyoruz, bu bot aracılığıyla bizimle iletişime geçmek için bir saatiniz var: Saldırıyı önleme yöntemini size söylememizi istiyorsanız, botta konuşun, pazarlık yapalım.”
Anonim Sudan’ın web sitesinin ekran görüntüsü (Fotoğraf: FalconFeedsio)Anonim Sudan grubu, İskandinav Havayolları yetkililerinden grubun web sitesindeki bir bot aracılığıyla kendileriyle konuşmasını istedi.
İlk başta, web sitesini erişilemez kılan devam eden SAS uygulaması siber saldırısını durdurmak için 3.500 $ fidye ödemesi talep ettiler.
Ayrıca, İskandinav Havayolları’na grupla iletişime geçmesi ve fidyeyi öksürmesi için yazının yazıldığı andan itibaren bir saatlik bir son tarih verdiler ve şimdi 175.000 dolara yükseldi.
Önceki tehdit, “Yalnızca 3500 dolar için neler olup bittiğinin farkında olmadan kaybolmuş gibi davranmak istiyorsun, şirketindeki her şeyi riske attın,” diyordu.
Grup, “Size tüm gücümüzle saldırdığımızda bundan keyif alacağınızı umuyoruz” yazarak gelecekte siber saldırılarını ilerletmekle tehdit etti.
Görünen o ki, tehdit reddedilmiş ve fidye ödenmemiş, bu da Anonim Sudan’ın fidyenin değerini katladığını söyleyerek tehdidi artırmasına yol açmıştı. 50 ile fidye ve web sitesini günlerce kapalı tutmakla tehdit etti.
Hacker grubunun Telegram mesajında, ödemenin ertelenmesi durumunda fidyenin değerini artırmaya devam edecekleri belirtildi.
Bu arada müşteriler, sosyal medyanın her yerinde geciken uçuşlardan şikayet ediyor, hatta bazıları yasal prosedürleri yükseltmekle tehdit etmek Havayollarına karşı. Bir kullanıcı, “Bu kabul edilemez, sadece anonim olarak fidyeyi ödeyin” yazdı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.