Bu hikaye, etkilenen müşteri sayısı hakkında yeni bilgilerle güncellendi.
Kanada havayolu Westjet, müşterilere Haziran ayında açıklanan siber saldırının pasaportlar ve kimlik belgeleri de dahil olmak üzere 1,2 milyon müşterinin kişisel bilgilerini tehlikeye attığını bildiriyor.
Westjet, Kuzey Amerika’da 153 uçak filosu işleten ve yılda 25 milyondan fazla yolcu taşıyan 104 destinasyona hizmet veren büyük bir havayolu şirketidir.
13 Haziran’da şirket, iç sistemleri bozan ve WestJet uygulamasını müşteriler için kullanılamayan bir siber güvenlik olayını açıkladı.
O zamanlar, dağınık örümcek ile ilişkili tehdit aktörleri, havacılık endüstrisindeki organizasyonlara saldırılarını odaklıyorlardı. Ancak, Westjet ihlalinin arkasındaki bilgisayar korsanları için resmi bir atıf yoktur.
Saldırıdan kısa bir süre sonra BleepingComputer, tehdit aktörlerinin bir çalışanın şifresini sıfırlamak ve Citrix aracılığıyla ağa erişim kazanmak için sosyal mühendisliği kullanarak WestJet’i ihlal ettiğini öğrendi.
Bu, saldırganların Windows ağlarını ve şirketin Microsoft Cloud ağını tehlikeye atmasına izin verdi.
Westjet veri ihlali
Açıklamayı izleyen günlerde Westjet, müşterilere verilerini korumak için tüm uygun önlemlerin uygulandığını garanti ederek birden fazla güncelleme yayınladı. Ancak iletişim, bilgisayar korsanlarının hassas bilgilere erişip erişmediğini belirtmedi.
Müşterilere gönderilen ve ABD’deki yetkililerle paylaşılan bir veri ihlali bildiriminde şirket, 15 Eylül’de bir soruşturmayı tamamladıktan sonra etkiyi doğruladı.
Westjet ayrıca Maine Başsavcılığı’na ihlalin saldırganların yaklaşık 1,2 milyon müşteri için verileri çalmasına izin verdiğini doğruladı.
Bulgulara göre, aşağıdaki veri türleri, birey başına değişen saldırganlara maruz kalmıştır:
- Ad Soyad
- Doğum tarihi
- Posta adresi
- Pasaport veya hükümet kimliği gibi seyahat belgeleri
- İstenen konaklama
- Filed Şikayetler
- Westjet Rewards üye kimliği, puan ve diğer bilgileri
- Westjet RBC Mastercard, Westjet RBC Dünya Elite Mastercard veya Westjet RBC Dünya Elite Mastercard Bilgileri.
WestJet, hiçbir kredi kartı veya banka kartı numaralarının, son kullanma tarihlerinin, CVV numaralarının veya kullanıcı şifrelerinin tehlikeye atılmadığını belirtti.
Havayolu, bildirim alıcılarının, bilgileri de ortaya çıkmış olabileceğinden, kendileriyle aynı rezervasyon numarası altında uçmuş olabilecek diğer kişileri bilgilendirmeleri gerektiğini belirtti.
Westjet, olayın tam kapsamını hala belirlediğini belirtir, bu nedenle bu ilk bildirim etkilenen doğrulananlara dağıtılmaktadır. Ancak, uzlaşmanın tam etkisini temsil etmeyebilir.
Mektubu, “Olayın tam kapsamını belirlemek için teknik uzmanlarımızla birlikte çalışmaya devam ediyoruz.”
Diyerek şöyle devam etti: “Bu nitelikteki araştırmalar karmaşık olsa ve tamamlanması zaman alırken, dahil olduğumuzu anladığımız verileri gözden geçirmek ve kişisel bilgilerinizin dahil olup olmadığını tespit etmek için mümkün olduğunca çabuk çalıştık.”
Şirket ayrıca FBI’ın soruşturmalarda yer aldığını ve benzer olayların gelecekte gerçekleşmesini önlemek için tüm uygun önlemleri aldığını belirtti.
Bildirimler ayrıca, 30 Kasım’a kadar kullanılabilir 2 yıllık ücretsiz bir kimlik hırsızlığı koruması ve izleme hizmetine nasıl kaydolacağına dair talimatları da kapsamaktadır.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın