Pazartesi günü Kanadalı bir ticari havayolu şirketi olan Westjet bilgisayar korsanları çalabildi Daha önce açıklanan bir Haziran siber saldırısında bazı yolcu bilgileri de dahil olmak üzere bazı veriler.
Taşıyıcı saldırganları özel olarak tanımlamadı, ancak bilgisayar korsanlarının 13 Haziran saldırısı sırasında şirketin sistemlerine yetkisiz erişim sağlayan “sofistike, suçlu üçüncü taraf” olduğunu söyledi.
Westjet bir Özellikle bizim yolcular için dikkat edin web sitesinde. Havayolu, Federal Ticaret Komisyonu ve çeşitli eyalet avukatları için adres bilgilerini listeledi ve müşterilerin kimliklerinin çalındığından şüphelenmeleri halinde dönebilecekleri.
Havayolu, çalınan verilerin kişiden kişiye değiştiğini söyledi. İsimler, iletişim bilgileri ve yolcu rezervasyonlarıyla ilgili belirli ayrıntıları içerebilir. Ayrıca, bilgiler bir müşterinin Westjet ile ilişkisi ile ilgili olabilir.
Havayoluna göre hiçbir kredi kartı numarası, son kullanma tarihleri veya CVV numaraları alınmadı ve saldırıya uğrayan veriler herhangi bir kullanıcı şifresi içermedi.
Havayolu, çalınan verilerin bir kısmının kimlik hırsızlığı veya diğer hileli kullanım için daha da kullanılabileceği konusunda uyardı, ancak şimdiye kadar Westjet yetkilileri bu tür bir kötüye kullanımın farkında değil.
Havayolu, olayla ilgili bir soruşturmaya devam etmek için üçüncü taraf adli uzmanlarla birlikte çalışıyor. Saldırı yer aldı ve şirket böyle bir saldırının tekrar olmasını önlemek için ek önlemler aldı.
Westjet, Kanada Kanada Siber Güvenlik Merkezi ve Kanada Gizlilik Komiseri Ofisi de dahil olmak üzere çeşitli hükümetler ve yetkililerle birlikte çalışıyor. Şirket ayrıca çeşitli kolluk kuvvetleri ve uluslararası devlet kurumları ile de çalışmaktadır.
Saldırı, İngilizce konuşan siber suç grubu Dağılmış Örümcek, saldırı çılgınlığını döndürmeye başladı. perakende ve sigorta endüstrisine, ve Havayolu ve Ulaşım Sektörü.
Aynı dönemde, Hawaiian Havayolları ve Daha sonra Qantas, açıklanan saldırılar. Araştırmacılara göre dağınık örümcek diğer gruplarla belirli saldırıları koordine ediyor, bu nedenle bu saldırıların bazıları doğrudan dağınık örümcek çalışması olmadan benzer sosyal mühendislik taktiklerini kullanmış olabilir.