Kanadalı havayolu şirketi WestJet (ONEX.TO), bu yılın başlarında yaşanan bir siber güvenlik ihlalinde bazı yolcuların kişisel bilgilerinin açığa çıktığını duyurdu. Şirket, olayda hiçbir ödeme verisinin tehlikeye girmediğini özellikle vurguladı.
“Sofistike Bir Saldırı”
WestJet’ten yapılan açıklamaya göre, 13 Haziran’da şüpheli faaliyetler tespit edildi ve sonrasında “sofistike, suçlu bir üçüncü tarafın sistemlere yetkisiz erişim sağladığı” belirlendi. Havayolu, artan dijitalleşme nedeniyle havacılık sektörünün siber suçlular için giderek daha cazip bir hedef haline geldiğini hatırlattı.
Açığa Çıkan Veriler
İhlalde etkilenen veri türlerinin farklılık gösterdiğini belirten şirket, isimler, iletişim bilgileri, seyahat detayları ve rezervasyon belgelerinin açığa çıkmış olabileceğini açıkladı. Ancak kredi kartı ve banka kartı numaraları, son kullanma tarihleri ve CVV bilgilerinin ele geçirilmediğinin altı çizildi.
Yetkililerle İş Birliği
WestJet, ihlalin ardından FBI ve Kanada Siber Güvenlik Merkezi başta olmak üzere ilgili güvenlik kurumlarıyla yakın iş birliği içinde çalışıldığını duyurdu. Ayrıca, ABD’de etkilenen eyaletlerin başsavcıları da bilgilendirildi.
Sektördeki Diğer Saldırılar
Son dönemde havacılık sektörüne yönelik siber saldırılar artış gösteriyor. Bu ayın başında Collins Aerospace’e düzenlenen fidye yazılımı saldırısı, Londra Heathrow ve Berlin gibi önemli havalimanlarında check-in ve bagaj sistemlerini felç ederek operasyonları aksatmıştı.
