Son üç haftada üç havayolu şirketi siber saldırıya uğradı

Son üç hafta içinde, üç büyük küresel havayolu şirketi WestJet (Kanada), Hawaiian Airlines (ABD) ve Qantas (Avustralya) sistemlerini etkileyen siber saldırıları kamuoyuna açıkladı. Siber güvenlik uzmanları, daha fazla havayolunun da hedef alınmış olabileceğini söylüyor.

Öne çıkanlar

• WestJet, 13 Haziran’da başlayan ve iç sistemleri ile müşterilerin uygulama ve web sitesine erişimini etkileyebilecek bir siber güvenlik olayı bildirdi.

• Hawaiian Airlines, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir başvuruda, 23 Haziran’da başlayan ve belirli bilgi teknolojisi sistemlerini etkileyen bir siber güvenlik olayını açıkladı.

• 27 Haziran’da FBI, “Scattered Spider adlı siber suç grubunun hedeflerini havayolu sektörünü kapsayacak şekilde genişlettiğini” gözlemlediğini ve “havayolu ekosisteminde yer alan herkesin risk altında olabileceğini” duyurdu.

• Google’a bağlı siber güvenlik firması Mandiant’ın teknoloji direktörü Charles Carmakal, LinkedIn’de, Scattered Spider’ın taktiklerine benzeyen “havayolu ve ulaşım sektöründe birden fazla olay” yaşandığını yazarak başka havayollarının da hedef alınmış olabileceğini öne sürdü.

• Avustralya’nın bayrak taşıyıcı havayolu şirketi Qantas, çarşamba günü yaptığı açıklamada, pazartesi günü çağrı merkezlerinden birinde gerçekleşen bir siber olay sonucu 6 milyona kadar müşterinin kayıtlarının açığa çıktığını açıkladı. Ancak sistemde hiçbir kredi kartı bilgisi, kişisel mali veri, pasaport bilgisi ya da sık uçan yolcu hesabı bilgisinin bulunmadığı vurgulandı.

• Geçen hafta, birçok haber kaynağı Delta Air Lines’ın bazı müşterilerin SkyMiles sık uçan yolcu hesaplarına erişimi kilitlediğini duyurdu. Ancak havayolu, Forbes’a yaptığı açıklamada bu adımların ihtiyati tedbirler olduğunu ve “Delta ya da tedarikçi sistemlerinde herhangi bir ihlal sonucu alınmadığını” doğruladı.

Scattered Spider nedir?

Scattered Spider, son yıllarda birçok yüksek profilli siber saldırıyla ilişkilendirilen bir hacker topluluğu. Bu saldırılar arasında 2023’te MGM Resorts ve Caesars Entertainment’a yönelik fidye yazılımı saldırıları, daha yakın zamanda da İngiliz perakendeci Marks & Spencer ve sigorta şirketi Aflac’a yönelik saldırılar yer alıyor. Carmakal’ın Forbes’a aktardığına göre grup ağırlıklı olarak ABD, Kanada ve Birleşik Krallık merkezli, ana dili İngilizce olan genç yetişkinlerden ve bazı gençlerden oluşuyor. Scattered Spider, özellikle oltalama, SIM değiştirme ve kimlik sahteciliği gibi gelişmiş taktikleri kullanarak çok faktörlü kimlik doğrulama sistemlerini aşmasıyla tanınıyor. 

 Yüzlerce fidye vakasında çalışmış olan CYGNVS’den siber kriz yönetimi uzmanı Alex Waintraub bir şirketin sistemine sızdıktan sonra, hacker grubu kendini hemen belli etmeyebileceğini belirterek, “Birçok durumda sistemde yanlamasına hareket ederler ve bir siber sigorta poliçesi, bir olay müdahale planı ya da şirketin mali tablolarını ararlar. Bu sayede ne kadar fidye isteyeceklerine karar verirler" dedi. Amaç, şirketin çalınan bilgiler karşılığında ödemeye razı olacağı en yüksek miktarı tespit etmek. 

Havayolu şirketleri neden siber saldırıların hedefinde?

Havacılık sektörü veri açısından zengin bir alan ve şirketlerin genellikle birçok üçüncü taraf platformla bağlantılı eski sistemleri oluyor. Uzmanların aktardığına göre Scattered Spider’ın da çalışma tarzı, bir sektöre yönelip birden fazla hedefi vurmak ve sonra başka bir sektöre geçmek şeklinde.