Scandinavian Airlines (SAS), web sitesinde ve mobil uygulamasında son zamanlarda birkaç saat süren bir kesintinin, müşteri verilerini de açığa çıkaran bir siber saldırıdan kaynaklandığı konusunda yolcuları uyaran bir bildirim yayınladı.
Siber saldırı, havayolunun çevrimiçi sisteminde bir tür arızaya neden olarak yolcu verilerinin diğer yolcular tarafından görülebilmesine neden oldu. Bu veriler, iletişim bilgilerini, önceki ve yaklaşan uçuşları ve ayrıca kredi kartı numarasının son dört hanesini içerir.
131 uçaklık bir filoya sahip olan ve insanları 168 varış noktasına uçuran havayolu şirketi, sızdırılan mali bilgilerin yalnızca kısmi olması ve kolayca istismar edilememesi nedeniyle bu ifşa riskinin minimum olduğunu söylüyor. Ayrıca, hiçbir pasaport detayının açığa çıkmadığını da açıklıyor.
Ancak, tam adlar ve iletişim bilgileri, tehdit aktörlerinin ve dolandırıcıların, saldırı sırasında açığa çıkan verilere erişmeleri durumunda hedefli kimlik avı saldırıları gerçekleştirmelerine izin vermek için yeterlidir.
SAS bildirisi, “Güvenlik konuları söz konusu olduğunda – söz konusu sorundan bağımsız olarak – her zaman ulusal CAA (Sivil Havacılık Ajansı), polis ve güvenlik polisi ile işbirliği yapıyoruz.”
“Durumu yakından izliyoruz ve saldırıyı ve ilgili sonuçları analiz etmek, değerlendirmek ve önleyici tedbirler almak için çalışmaya devam ediyoruz.”
‘Anonim Sudan’ sorumluluğu üstlendi
TheRecord tarafından bildirildiği üzere, SAS’a yapılan saldırı, Telegram kanallarında saldırı hakkında bir açıklama yayınlayan ‘Anonim Sudan’ adlı bir grup sözde bilgisayar korsanı tarafından üstlenildi.
(bilgisayarın sesi)
Tehdit aktörleri, 21 Ocak 2023’te İsveç’in Stockholm kentindeki Türkiye Büyükelçiliği önünde meydana gelen ve Türkiye’nin itirazlarını protesto etmek için aşırı sağcı milliyetçi bir grubun Kuran-ı Kerim yaktığı olay nedeniyle SAS’a saldırdıklarını belirtiyor. İsveç’in NATO üyelik hedefi üzerinde.
Bu hareket, Sudan da dahil olmak üzere dünya çapındaki Müslümanlar tarafından kınandı. İsveç’in (ve ayrıca Danimarka ve Norveç’in) amiral gemisi olan SAS, kınamalarını ifade etmek isteyen bilgisayar korsanları için bir hedef haline geldi.
Aynı aktör grubu bu hafta başlarında SVT’yi vurarak İsveç’in ulusal kamu televizyon yayıncısını geçici bir kesintiye zorladı.
SVT tarafından sorgulanan BT güvenlik uzmanları, saldırıları muhtemelen Rus bilgisayar korsanlarının yürüttüğünü veya en azından Sudanlı gruba ateş gücü ve bilgi birikimiyle yardım ettiğini belirtti.