Tayland merkezli düşük maliyetli havayolu Nok Air, bu sefer LockBit fidye yazılımı grubunun elinde olan başka bir fidye yazılımı saldırısının kurbanı oldu.
Fidye yazılımı haberi, havayolunun 500 GB’tan fazla veri sızdırdığını iddia eden ALPHV fidye yazılımı grubu tarafından hedef alınmasından sadece aylar sonra geldi.
LockBit grubu, Nok Air’i kurbanlar listesine eklediğini duyurdu ve çaldığı verileri 15 Mart 2023’e kadar yayınlamakla tehdit etti.
Havayolu öncelikle Tayland’da iç hat hizmetleri sunuyor ve merkezi Bangkok’un Don Mueang Uluslararası Havalimanı’nda bulunuyor.
LockBit grubu, başarı oranını artırmak için çeşitli taktikler, yöntemler ve prosedürler kullanarak son birkaç yıldır yorulmadan çalışıyor.
Verileri yalnızca şifrelemekle kalmayıp aynı zamanda bir fidye ödenmediği takdirde yayınlamakla tehdit ettikleri ikili ve üçlü gasp yöntemlerini kullanmalarıyla tanınırlar.
Nok Air veri ihlali ayrıntıları çevrimiçi olarak paylaşıldı
Kilit Biti #fidye yazılımı grup NOK AIR’i (https://t.co/YgkyWPrqJA) kurban listesine ekledi. Verileri 15 Mart 2023’e kadar yayınlayacaklarını iddia ediyorlar. Ayrıca Nok Air daha önce ALPHV fidye yazılımı grubunun kurbanı olarak listelenmişti.#Tayland #DarkWeb #Derin internet #veri ihlali #siber güvenlik https://t.co/azX7KNOBUl pic.twitter.com/TOZhTD7zHz
— FalconFeedsio (@FalconFeedsio) 28 Şubat 2023
Tayland havayolu operatörü, ALPHV/BlackCat fidye yazılımı çetesi tarafından Kasım 2022’de kurban olarak listelendiğinde siber güvenlik haberlerinde yer aldı.
The Cyber Express’in bildirdiğine göre, 20 Kasım 2022’de fidye yazılımının veri sızıntısı web sitesi çalınan verilerin ekran görüntülerini sergiledi.
Tayland’da ağırlıklı olarak Bangkok’un Don Mueang Uluslararası Havalimanı’ndan iç hat uçuşları gerçekleştiren havayolu, 500 GB’tan fazla veri sızdırdığını iddia eden tehdit grubu tarafından hedef alındı.
Hizmet olarak fidye yazılımı (RaaS) grubundan sorumlu geliştiriciler, ikili ve üçlü haraç teknikleri kullanıyor, yeni teknolojiler ediniyor ve çeşitli taktik, yöntem ve prosedürleri (TTP) stratejilerine entegre ediyor.
Cyble’daki tehdit istihbaratı araştırmacıları, çok sayıda klasör, belge ve elektronik tabloda saklanan gizli bilgileri içeren yayınlanmış verileri inceledikten sonra materyali inceledi.
Veri sızıntısı web sitesinde yayınlanan ekran görüntülerini incelediğimizde, “refund to customer.ink”, “req bill.pdf”, “refund.xlsx”, “DD SWOT ANALYSIS.ppt” adlı bazı dosyalar ve diğer hassas belgeler keşfettik.
Havayolları ve fidye yazılımı saldırıları
2022 sonbaharı boyunca havayolları, ABD havaalanı web sitelerine birkaç web hizmetini geçici olarak kapatan dağıtılmış bir hizmet reddi (DDoS) saldırısı da dahil olmak üzere çeşitli saldırıların hedefi oldu.
Benzer bir saldırı, Boeing’in bir yan kuruluşu olan Jeppesen’i 2 Kasım 2022’de etkiledi. Jeppesen, bu saldırının, pilotları bilgilendiren hava misyonlarına bildirimin alınması ve işlenmesi de dahil olmak üzere bazı ürün ve hizmetlerinin doğruluğunu etkileme potansiyeline sahip olduğunu açıkladı. uçuşlar sırasında olası tehlikelere karşı
Havaalanları da saldırılara açıktır ve taşıyıcı ve yolcu bilgilerinin önemli bir deposudur.
Hava yolculuğu güvenliğiyle ilgili bir Kaspersky tavsiyesine göre, “Havaalanı sistemleri genellikle yalnızca seyahat belgesi verilerini değil aynı zamanda ödeme bilgilerini de depolar. Bu sadece müşteriler için değil, aynı zamanda havalimanının kendisi için de bir sorun teşkil ediyor çünkü modern veri koruma yasaları, veri koruma konusunda dikkatsiz davranan kuruluşlara hiçbir müsamaha göstermiyor.”
Siber suçlular ve hizmet olarak fidye yazılımının (RaaS) yükselişi
Hizmet olarak fidye yazılımı (RaaS) gruplarının yükselişi, siber suçluların fidye yazılımı saldırıları başlatmasını kolaylaştırdı. Fidye yazılımı yazılımını kendileri geliştirmek yerine bu gruplardan kiralayabilirler.
BlackCat ve Roberts olarak da bilinen ALPHV, son birkaç yılda aktif olan böyle bir RaaS grubu olmuştur.
Nok Air’in sistemlerinin nasıl ihlal edildiği henüz net değil, ancak her büyüklükteki işletme için siber güvenlik önlemlerinin önemini hatırlatıyor.
Küçük ve orta ölçekli işletmeler, daha büyük kuruluşlarla aynı düzeyde güvenlik önlemlerine sahip olmayabileceklerinden, genellikle siber suçlular için kolay hedefler olarak görülür.
Bilgisayar korsanları, finansal kazanç, siber casusluk, operasyonların aksaması, itibar zedelenmesi, siyasi motivasyon ve diğer sektörlerle bağlantılı olma gibi çeşitli nedenlerle havayollarını ve havaalanlarını hedefler.
Bu kuruluşlar, büyük miktarda hassas bilgiyle uğraşıyor ve bu da onları siber suçlular için çekici hedefler haline getiriyor. Havayollarının ve havalimanlarının itibarlarına ve operasyonlarına gelebilecek potansiyel zararları önlemek için kendilerini bu tehditlerden koruyacak önlemler almaları esastır.
Daha fazla işletme dijital operasyonlara geçtikçe, siber güvenliğe öncelik vermeli ve verilerini korumak için gerekli araç ve teknolojilere yatırım yapmalıdır.
Bu, düzenli yazılım güncellemelerini, en iyi siber güvenlik uygulamaları konusunda çalışan eğitimini ve düzenli risk değerlendirmeleri ve güvenlik açığı taramaları yapmak için siber güvenlik uzmanlarıyla çalışmayı içerir.
Nok Air’e yönelik fidye yazılımı saldırısı, siber suçluların, özellikle de ALPHV ve LockBit gibi hizmet olarak fidye yazılımı gruplarının oluşturduğu süregelen tehdide dikkat çekiyor. İşletmeler, siber güvenliği ciddiye almalı ve verilerini bu saldırılardan korumak için sağlam önlemler almalıdır.