Avustralya’nın ulusal taşıyıcısı Qantas Airways Limited, siber güvenlik olayını açıkladı. Qantas siber saldırısı, havayolu iletişim merkezlerinden biri tarafından kullanılan üçüncü taraf bir müşteri hizmetleri platformu aracılığıyla yetkisiz erişime kadar izlendi. Havayolu halka uçuş operasyonlarının ve güvenliğin etkilenmediğinden emin olsa da, potansiyel olarak milyonlarca müşterinin kişisel bilgilerinin tehlikeye atıldığını doğruladı.
Kamu açıklamasında Qantas, “Qantas, iletişim merkezlerinden birinde bir siber olayın meydana geldiğini ve müşteri verilerini etkilediğini doğrulayabilir. Sistem artık yer alıyor.” Doğada suçlu olarak tanımlanan ihlal, yaklaşık altı milyon müşteri için hizmet kayıtlarını saklayan üçüncü taraf bir sistemin hedeflenmesini içeriyordu.
Qantas siber saldırısını kodlamak
Basın bültenine göre, Qantas üçüncü taraf platformunda olağandışı bir etkinlik yaşadı. Havayolu, daha fazla erişimi önlemek için sistemi izole ederek hızlı bir şekilde yanıt verdi. Havayolu iç sistemlerinin güvenli kaldığını vurgularken, Qantas siber saldırısı çok çeşitli müşteri detaylarını ortaya çıkardı.
İlk dahili inceleme, isimlerin, e -posta adreslerinin, telefon numaralarının, doğum tarihlerinin ve sık broşür numaralarına erişildiğini doğruladı. Ancak Qantas, müşterilere kredi kartı numaraları, banka detayları, şifreler, pimler ve pasaport bilgileri gibi daha hassas bilgilerin uzlaşmış platformda saklanmadığına dair güvence verdi.
Qantas, “Qantas’ın operasyonlarına veya havayolunun güvenliğine bir etki yok.” Dedi. Havayolu, o zamandan beri, sistem erişimi ile ilgili ek kısıtlamalar ve daha fazla tehdit tespit etmek ve bunlara yanıt vermek için artan izleme de dahil olmak üzere güvenlik protokollerini artırdı.
Bir Qantas sözcüsü, Cyber Express’e yaptığı açıklamada olay hakkında daha fazla ayrıntı sağladı ve “Siber suçlu bir çağrı merkezi operatörüyle etkileşimden sonra Cumartesi günü sisteme erişim sağladı. Ekiplerimiz Pazartesi sabahı tehdidi belirledi ve içerdi ve sistem daha sonra sabitlendi. Hiçbir sık broşür hesabı tehlikeye girmedi veya şifreler, pim numaraları veya oturum açma ayrıntılarına erişilmedi. ”
Acil yanıt ve devam eden soruşturma
Qantas siber saldırısının ardından havayolu birkaç güvenlik önlemi aldı. Etkilenen müşterilere bildirimler, bir özür ve mevcut desteğin ayrıntıları ile gönderilmiştir. Qantas ayrıca kimlik koruma yardımı için özel bir yardım hattı kurdu. İlgili müşteriler, uzmanlardan rehberlik alacakları 1800 971 541 veya +61 2 8028 0534’ü arayabilirler.
Havayolu resmi olarak Avustralya Siber Güvenlik Merkezi, Avustralya Bilgi Komiseri Ofisi ve Avustralya Federal Polisi’ne bildirildi. Qantas ayrıca, ihlali araştırmak ve gelecekte benzer olayları önlemek için federal hükümetin Ulusal Siber Güvenlik Koordinatörü ve bağımsız siber güvenlik uzmanları ile yakın bir şekilde çalışıyor.
Qantas Group CEO’su Vanessa Hudson olayı bir açıklamada ele aldı: “Müşterilerimizden içtenlikle özür dileriz ve bunun neden olacağı belirsizliğin farkındayız. Müşterilerimiz kişisel bilgilerle bize güveniyor ve bu sorumluluğu ciddiye alıyoruz. ”
“Bugün müşterilerimizle iletişime geçiyoruz ve odak noktamız onlara gerekli desteği sağlamaktır. Federal hükümetin Ulusal Siber Güvenlik Koordinatörü, Avustralya Siber Güvenlik Merkezi ve Bağımsız Özel Siber Güvenlik Uzmanları ile yakın çalışıyoruz.”
Müşteri Rehberliği ve Sonraki Adımlar
Soruşturma devam ederken, Qantas yaklaşmakta olan seyahate sahip müşterilerin herhangi bir işlem yapmaları gerekmediğini tavsiye ediyor. Uçuş ayrıntıları Qantas web sitesi ve mobil uygulaması aracılığıyla erişilebilir olmaya devam ediyor. Bununla birlikte, etkilenen bireyler uyanık kalmaya, şüpheli aktiviteyi izlemeye ve endişeleri varsa Qantas desteğine başvurmaya teşvik edilir.
Qantas’taki eski grup CISO olan Darren Argyle, bir LinkedIn yayınında son Qantas siber saldırısına hitap etti ve havayolunun müşteri güvenliğine karşı değişmez taahhüdünü vurguladı.
Qantas’ın güvenlik ekipleri üzerindeki yoğun baskıyı, “Bu takımların perde arkasında ne kadar zor çalıştığını biliyorum, olaylar meydana geldiğinde genellikle muazzam baskı altında” dedi.
Argyle ayrıca, Qantas siber saldırısının sosyal mühendislik saldırıları yoluyla bulut tabanlı hizmetleri hedeflemekle bilinen kötü şöhretli dağınık örümcek grubuna bağlı olabileceğini öne sürdü. Müşterileri resmi kanallar aracılığıyla bilgilendirmeye ve olayla ilgili beklenmedik mesajlara karşı dikkatli olmaya teşvik etti.
Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek. Qantas siber saldırısı veya havayolundan daha fazla ayrıntı hakkında daha fazla bilgiye sahip olduğumuzda bu hikayeyi güncelleyeceğiz.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.