Avustralya’nın en büyük havayolu Qantas, siber suçluların 6 milyon müşteri hizmeti kaydı içeren bir üçüncü taraf müşteri hizmet platformuna erişim sağladığını doğruladı.
Qantas, bir siber suçlu bir çağrı merkezini hedefledikten ve muhtemelen sosyal mühendislik yoluyla üçüncü taraf platformuna erişmeyi başardıktan sonra ihlalin meydana geldiğini söyledi.
Havayolu, müşterilere tüm Qantas sistemlerinin güvenli kaldığını ve “Qantas’ın operasyonları veya havayolunun güvenliği için hiçbir etkisi olmayacağını söyleyerek güvence verdi. Ancak Qantas, büyük miktarda verinin alındığını öngörüyor:
“Çalınan verilerin oranını araştırmaya devam ediyoruz, ancak bunun önemli olmasını bekliyoruz.”
İlk inceleme, verilerin şunları içerdiğini doğruladı:
- Müşterilerin İsimleri
- E -posta adresleri
- Telefon numaraları
- Doğum Tarihleri
- Sık broşür numaraları
Neyse ki, ihlal edilen sistemde kredi kartı detayları, kişisel finansal bilgiler ve pasaport detayları yapılmadı.
Havayolu, etkilenen sistemi izole ederek, müşterileri bilgilendirerek ve Avustralya Siber Güvenlik Merkezi, Avustralya Federal Polisi ve bağımsız siber güvenlik uzmanları ile çalışarak hızlı bir şekilde yanıt verdi.
Üçüncü taraf bir sağlayıcıdaki ihlal, 2024’te üçüncü ve dördüncü partili siber risk yönetişim süreçlerinin yükselişini sonlandırdığı için ekstra acı vericidir. O zaman yayınlanan bir raporda, havayolu şunları açıkladı:
“Üçüncü ve dördüncü taraf siber riski, tedarik zincirimizi doğrudan veya dolaylı olarak siber olaylarla etkileyebilecek doğrudan tedarikçilerimizden (üçüncü taraflar) ve tedarikçilerimizden (dördüncü taraflar) siber risklerin yönetilmesini içerir.”
Hiçbir grup siber saldırı için henüz sorumluluk almamıştır, bu da fidye yazılımı saldırısı ise normaldir. Ancak bu hafta sonu FBI, sosyal medyada havayollarını hedefleyen fidye yazılımı saldırıları hakkında bir uyarı ortaya koyuyor.
“FBI son zamanlarda, havayolu sektörünü içerecek şekilde hedeflemesini genişleten siber suçlu grubunu dağılmış örümceğini gözlemledi. Bu aktörler, sosyal mühendislik tekniklerine güveniyor, genellikle çalışanları veya yüklenicileri erişim sağlamak için kandırmaya yardımcı olmak için, sık sık masalları, mFA’nın çok yönlü kimlik doğrulaması (mFA), ikna etmek için yönlendirmeye yönelik yöntemleri içeriyor. Uzaklıklı hesaplar ve üçüncü taraf BT sağlayıcılarını hedefler, bu da havayolu ekosistemindeki güvenilir satıcılar ve yükleniciler de dahil olmak üzere risk altında olabilir.
İçeri girdikten sonra, dağınık örümcek aktörleri gasp için hassas veriler çalıyor ve genellikle fidye yazılımı dağıtıyor. FBI, bu etkinliği ele almak ve kurbanlara yardımcı olmak için havacılık ve endüstri ortaklarıyla aktif olarak çalışıyor. Erken raporlama, FBI’ın derhal etkileşime girmesini, sektörde istihbarat paylaşmasını ve daha fazla uzlaşmayı önlemesini sağlar. Kuruluşunuzun hedeflendiğinden şüpheleniyorsanız, lütfen yerel FBI ofisinizle iletişime geçin. ”
Qantas, müşterilere en son bilgileri sağlamak için özel bir müşteri destek hattı ve bir web sayfası oluşturdu. Qantas, müşterileri sosyal kanalları aracılığıyla güncellemeye devam edeceğini söyledi.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.