Indian Hotels Company Ltd’nin (IHCL) bir yan kuruluşu olan Taj Hotels, yakın zamanda 1,5 milyondan fazla müşterinin kişisel bilgilerinin ele geçirilmesiyle sonuçlanan bir siber saldırının kurbanı oldu. Sızan bilgiler, 2014’ten 2020’ye kadar olan dönemi kapsayan adresler, üyelik kimlikleri, cep telefonu numaraları ve diğer Kişisel Tanımlayıcı Bilgiler (PII) dahil olmak üzere bir dizi hassas veriyi kapsıyor.
Şu anda Tata Group’un mülkiyetinde olan Taj Hotels’in bu tür kişisel bilgileri elinde tutmasının ardındaki sebep belirsizliğini koruyor. Bu, Hindistan hükümetinin konaklama sektöründeki işletmelerin doğum tarihleri ve kart bilgileri de dahil olmak üzere banka bilgileri gibi hassas bilgileri saklamaması gerektiğini şart koşan katı kuralları göz önüne alındığında dikkate değerdir.
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-IN) durumun farkına vardı ve siber ihlali araştırmak için aktif olarak çalışıyor.
Olaya yanıt olarak IHCL, müşteri ayrıntılarının korunmasına öncelik verme taahhüdünü doğrulayan bir bildiri yayınladı. Bu amaçla şirket, ihlalin boyutuna ilişkin kapsamlı bir soruşturma yürütmek üzere adli tıp uzmanlarından yardım aldı.
Bu siber tehdidin dikkate değer bir yönü, çalınan verilerin yayınlanması için 5000 dolar fidye talep eden “DNA Cookies” adlı bir tehdit aktörünün olaya dahil olmasıdır. Tehdit aktörü fidye ödemesi konusunda pazarlık yapmak için belirli bir zaman çerçevesi belirledi. Benzersiz bir şekilde talep, ele geçirilen bilgilerin gerçekliğini doğrulamak için bir örnek sağlamak yerine tüm veri kümesi için ödeme yapılmasını kapsıyor.
Siber suçlunun, çalınan verilerin bir bölümünü yalnızca karanlık ağ üzerinden erişilebilen BreachForums’da yayınlaması, işleri daha da karmaşık hale getiriyor. Tuhaf bir değişiklikle, DNA Cookies, Taj Hotels’in BT personeline, forumda belirlenen bir üye aracılığıyla iletişim başlatması talimatını vererek, dış kaynaklardan gelen iletişimi açıkça caydırdı.
Soruşturma ilerledikçe siber saldırının kapsamı ve etkisine ilişkin ek ayrıntılar da merakla bekleniyor.
Reklam