Qantas Airways, Temmuz ayındaki bir ihlalde çalınan müşteri verilerinin siber suçlular tarafından yayınlandığını doğruladı.
Havayolu, temmuz ayında, Avustralya’nın son yıllardaki en büyük siber ihlallerinden birinde, bir milyondan fazla müşterinin telefon numaraları, doğum tarihleri veya ev adresleri gibi hassas ayrıntılara eriştiğini söyledi.
O dönemde, saldırı sırasında dört milyon müşterinin yalnızca adlarının ve e-posta adreslerinin alındığı belirtildi.
Temmuz ayı ihlali, telekomünikasyon devi Optus ve sağlık sigortası şirketi Medibank’ın 2022’de vurulmasından bu yana Avustralya’nın en yüksek profilli siber saldırısını temsil ediyordu; bu olaylar, zorunlu siber dayanıklılık yasalarını harekete geçiren olaylardı.
Pazar günü yaptığı açıklamada Qantas, “müşteri verilerinin üçüncü taraf bir platform aracılığıyla çalındığı Temmuz ayı başlarında havayolunun siber olayının ardından verileri siber suçlular tarafından yayımlanan küresel çaptaki birkaç şirketten biri” olduğunu söyledi.
Platformun, bilgisayar korsanlarının erişim sağlamak için sosyal mühendislik tekniklerini kullandığı Salesforce olduğu yaygın olarak bildiriliyor.
Açıklamada, “Uzman siber güvenlik uzmanlarının yardımıyla, hangi verilerin yayının parçası olduğunu araştırıyoruz” denildi.
Havayolu, “Çalınan verilere üçüncü taraflar da dahil olmak üzere herhangi biri tarafından erişilmesini, görüntülenmesini, serbest bırakılmasını, kullanılmasını, iletilmesini veya yayınlanmasını önlemek için devam eden bir ihtiyati tedbirimiz var” diye ekledi.
Grup tarafından belirlenen fidye son tarihi geçtikten sonra gerçekleşen Qantas verilerinin yayınlanmasının arkasında hacker topluluğu Scattered Lapsus$ Hunters yer alıyor.