Dünyanın en büyük küresel havayolu ittifakı olan Star Alliance’ın, kötü şöhretli Türk Hack Ekibi tarafından yapılan bir siber saldırıya kurban gittiği bildirildi.
Bir tehdit istihbarat servisi olan Falcon Feeds, iddia edilen ihlalle ilgili haberleri Twitter’da paylaştı. Tweet’leri, aktörün Star Alliance’a yönelik siber saldırının sorumluluğunu üstlendiğini gösteren bir resim içeriyordu.
Tehdit aktörünün gönderisinde “7 Star Alliance Downed By. Türk Hack Ekibi. Sistemlerinizle istediğimiz gibi oynuyoruz.”
Cyber Express, Star Alliance’a yönelik iddia edilen siber saldırıyı doğrulamak için şirketle iletişime geçti. Ancak şu ana kadar resmi bir yanıt gelmedi.
Air China, Swiss ve Air Canada gibi büyük havayollarından oluşan Star Alliance, karşılıklı yarar sağlamak için üyeleri arasında sıklıkla veri paylaşıyor.
Nisan 2018 itibarıyla 762,27 milyon yolcu sayısı ile Star Alliance, üç küresel ittifak arasında en büyüğüdür. Bu diğer iki ittifak, 630 milyon yolcu ile SkyTeam ve 528 milyon yolcu ile Oneworld.
26 üye havayolundan oluşan Star Alliance, yaklaşık 5.033 uçaklık birleşik bir filoya sahiptir. İttifak, 195 ülkede günlük 19.000’den fazla kalkışla 1.290’dan fazla havalimanına hizmet veriyor.
Star Alliance’a siber saldırı: Sürekli bir tehdit
2004 yılında kurulan Turkhackteam, Türkiye’nin en eski ve en etkili bilgisayar korsanlığı topluluklarından biridir.
Forumları, hem yabancı hükümetleri hem de uluslararası şirketlerinkiler de dahil olmak üzere ticari web sitelerini hedef alan, oldukça duyurulan yaklaşık 30 bilgisayar korsanlığı kampanyasının kapsamlı bir listesini tutar.
Şu anda, bu belirli tehdit aktörüyle ilişkili belirli bir aile yoktur.
Star Alliance’a yönelik bu iddia edilen siber saldırı, havayollarının bilgisayar korsanlarına karşı nasıl mücadele edebileceği konusunda endişelere yol açsa da, Star Alliance’ın kendisini siber suçluların hedefinde bulması ilk kez olmuyor.
The Guardian daha önce yüzbinlerce Star Alliance yolcusunun bilgilerinin çalınmasıyla sonuçlanan bir siber saldırı bildirmişti.
İhlal, Singapur, Lufthansa ve United gibi havayolları da dahil olmak üzere küresel havacılık endüstrisinin yaklaşık %90’ına hizmet veren bir BT sistemleri operatörü olan Sita’ya yapılan bir saldırı aracılığıyla gerçekleşti.
Merkezi Cenevre’de bulunan Sita, “son derece gelişmiş” bir siber saldırının sunucularında depolanan yolcu verilerini tehlikeye attığını açıkladı.
TechCrunch tarafından bildirildiği üzere, veri ihlali 24 Şubat 2021’de meydana geldi ve Sita’nın etkilenen müşterileri ve ilişkili kuruluşları bilgilendirerek derhal harekete geçmesini sağladı.
Star Alliance’a siber saldırı ve bilgisayar korsanlarının neden havayollarını hedef aldığı
Star Alliance’a yönelik önceki siber saldırı, Malezya Havayolları, Singapur Havayolları, Finnair ve Güney Kore’den Jeju Air gibi üyeleri de etkiledi.
Bu havayolları, Sita’nın yolcu hizmet sistemi (PSS) sunucularının ihlali hakkında derhal bilgilendirildi. Bu sistemleri işleten SITA Passenger Service System (US) Inc., verileri ABD, Atlanta’daki veri merkezindeki sunucularında saklıyor.
Lufthansa, Cathay Pacific, Air New Zealand ve diğer Star Alliance üyelerinin yolcuları da ihlalin kurbanı oldu.
Air New Zealand, müşterilerine e-posta göndererek “müşterilerimizin bazı verilerinin yanı sıra diğer birçok Star Alliance havayollarının verilerinin” ele geçirildiğini açıkladı.
Ancak, ihlal edilen veriler bireysel adlar, seviye durumları ve üyelik numaralarıyla sınırlıydı.
Parolalar, kredi kartı bilgileri, seyahat programları, rezervasyonlar, biletleme, pasaport numaraları, e-posta adresleri ve iletişim bilgileri gibi hassas bilgiler etkilenmeden kaldı.
Ancak, bilgisayar korsanları bu verileri birden fazla havayoluna ve bu havayolları aracılığıyla seyahat eden yolculara saldırmak için kullanabildiğinden, bu veri paylaşım özelliği Star Alliance’ın aleyhine döndü.
Eurocontrol tarafından hazırlanan “Havayolları saldırı altında: Artan siber suç dalgasıyla karşı karşıya kalan sektörümüz başa çıkacak kadar dayanıklı mı?” başlıklı bir rapora göre havacılık sektörü bir fidye yazılımı saldırısı yaşıyor.
Yalnızca fidye yazılımlarını azaltmak için önlemleri uygulama maliyetinin küresel şirketler için yılda 20 milyar Euro’dan fazla olacağı tahmin ediliyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.