THY personeli üzerinden Airbus verileri çalındı!

Bilgisayar korsanları, bir Türk Hava Yolları çalışanının kişisel elektronik cihazına sızdı. THY çalışanının cihazı üzerinden dünyanın en büyük uçak üreticisi olan Airbus verilerine ulaşan korsanlar, Airbus'a ait hassas kişisel verileri sızdırdı.

"USDoD" takma adını kullanan bir bilgisayar korsanı, 3.200 Airbus müşterisinin isimleri, iletişim bilgileri, e-posta adresleri, fiziksel adresleri ve daha fazlası dahil olmak üzere hassas verilerini sızdırdı.

Patronlar Dünyası'nda yer alan habere göre; Verilerin büyük bir kısmı BreachForums'ta ücretsiz olarak kullanıma sunulurken, küçük bir meblağ ödeyen kayıtlı üyeler geri kalanını görüntüleyebiliyor.

USDoD, Aralık 2022'de FBI'ın "InfraGard" ağ sisteminden çalınan bir veritabanını bilgisayar korsanlığı forumlarında satışa sunan bilgisayar korsanının aynısıdır. O zamandan bu yana soruşturmadan kaçan bilgisayar korsanı, bu hafta siber suçların odağına geri döndü. USDoD, "Fidye Edilen" fidye yazılımı (RaaS) operasyonuna katıldığını ve Airbus verilerini sızdırdığını duyurdu.

"THY DE AIRBUS MÜŞTERİSİ"

Saldırgan, Airbus'a yönelik ihlalin öncelikle bir Türk Hava Yolları çalışanının hesabının ele geçirilmesiyle mümkün olduğunu iddia ediyor. Türk Hava Yolları bir Airbus müşterisi olduğundan bazı ayrıcalıklı çalışanların uçak üreticisinin sistemlerine erişmesi muhtemel gözüküyor.

Siber istihbarat şirketi Hudson Rock , Ağustos 2023'te Türk Hava Yolları'nın bir bilgisayarına geniş çapta dağıtılan, bilgi çalan kötü amaçlı yazılım ailesi Redline'ın bulaştığını söyleyerek bu iddianın doğruluğunu doğruladı.

Hudson Rock, Türk Hava Yolları çalışanının muhtemelen Microsoft .NET çerçevesinin korsan sürümünü indirmeye çalıştığını ancak bunun yerine kötü amaçlı yazılım indiricisini indirdiğini belirtiyor. Bu, genellikle Google Arama'da, torrent sitelerinde ve Siyah SEO taktiklerinde kötü amaçlı reklamcılık yoluyla tanıtılan bilgi hırsızları için tipik bir dağıtım yolu.

Saldırganların, Redline hırsızı tarafından toplanan ve sızdırılan kimlik bilgilerini Türk Hava Yolları hesabını ele geçirmek ve Airbus sistemlerine doğrudan erişmek için kullanmış olmaları kuvvetle muhtemel.

OLAYLA İLGİLİ SORUŞTURMA BAŞLATILDI

Öte yandan Airbus, 13 Eylül'de RestorePrivacy'ye siber güvenlik olayını doğrulayan bir açıklama yaptı ve şirket şu anda durumu araştırıyor.

"Airbus, bir Airbus müşterisine ait BT hesabının saldırıya uğradığı siber olayla ilgili soruşturma başlattı. Bu hesap, bu müşteriye özel iş belgelerini Airbus web portalından indirmek için kullanıldı.

Sistemlerimizin ele geçirilmesini önlemek amacıyla güvenlik ekiplerimiz tarafından anında iyileştirici ve takip tedbirleri alınmıştır.

Büyük bir yüksek teknoloji ve endüstriyel oyuncu olan Airbus, aynı zamanda kötü niyetli aktörlerin de hedefidir. Airbus, siber güvenliği ciddiye alıyor ve BT sistemlerindeki faaliyetleri sürekli olarak izliyor; gerektiğinde anında ve uygun önlemleri alarak şirketi korumak için sağlam koruma araçlarına, yetenekli siber uzmanlara ve ilgili süreçlere sahip."