İspanya’nın ulusal bayrak taşıyıcısı Iberia, müşteri verilerinin tutulduğu üçüncü taraf bir tedarikçi sistemine bilgisayar korsanlarının sızmayı başardığını duyurarak son haftalarda havacılık sektörünü hedef alan siber saldırı dalgasına katılan en yeni havayolu oldu. Şirket, saldırıdan etkilenen yolcuları Pazar günü itibarıyla e-posta yoluyla bilgilendirmeye başladı.
Iberia, ihlalin, verilerin saklandığı harici bir tedarikçi sistemine yetkisiz erişim yoluyla gerçekleştiğini belirtirken, tedarikçinin ismini paylaşmadı. Ancak sektör kaynakları, birçok büyük markanın son aylarda ABD merkezli Salesforce altyapısını kullanan sistemlerin hedef alındığı saldırılara maruz kaldığını hatırlattı.
Dünya Genelinde Zincirleme Etki: Qantas, Air France ve KLM de Hedef Olmuştu
Salesforce bağlantılı olduğu değerlendirilen siber saldırıların ilk ortaya çıkan kurbanı, Temmuz ayında sistem ihlali bildiren Qantas olmuştu. Ardından Air France, KLM ve diğer havayolları da benzer saldırıların hedefi olduğunu açıklamıştı.
Iberia’nın son açıklaması, saldırı dalgasının global ölçekte devam ettiğini bir kez daha gözler önüne serdi.
- Hangi Müşteri Verileri Tehlikeye Girdi?
- Iberia, bilgisayar korsanlarının şu bilgilere erişmiş olabileceğini bildirdi:
- Müşteri isim ve soyisimleri
- E-posta adresleri
- Sık uçan yolcu (loyalty program) numaraları
Havayolu, kredi kartı bilgileri, şifreler veya oturum açma verilerinin tehlikeye girmediğini özellikle vurguladı.
Buna karşın uzmanlara göre çalınan bu veriler, kimlik avı (phishing) saldırılarında kullanılabilir. Dolandırıcıların, havayolundan geliyormuş gibi görünen sahte e-postalarla müşterileri kandırma riski bulunuyor.
- Kimlik Avı Tehlikesi: Müşterilere Uyarı
- Kimlik avı e-postaları genellikle:
Kurbanın bilgisayarına kötü amaçlı yazılım yükleyen sahte bağlantılar içerir.
Yolcuları, havayolunun resmi sayfasına benzeyen hileli web sitelerine yönlendirerek kişisel bilgilerinin çalınmasına yol açar.
Iberia, gönderdiği bilgilendirme e-postasında müşterilerine dikkatli olmaları çağrısında bulunarak şunları belirtti:
“Güvenlik protokol ve prosedürlerimizi derhal devreye aldık, olayı kontrol altına almak için tüm teknik ve organizasyonel adımları uyguladık. Şüpheli iletişimleri dikkatle incelemenizi ve anormal durumlarda çağrı merkezimize başvurmanızı öneririz.”
77 GB Dosya İddiası: Iberia’dan Henüz Açıklama Yok
İlginç bir şekilde, müşteri verisi ihlali açıklamasından yalnızca bir hafta önce çevrimiçi bir forumda, bilgisayar korsanlarının Iberia’nın dahili sistemlerinden 77 GB teknik veri çaldığı iddia edilmişti.
İddialara göre bu dosyalar:
- Airbus A320 ve A321 uçaklarına ait teknik belgeler
- AMP bakım dosyaları
- Motor bilgileri
- Diğer iç yazışmalar ve dokümantasyon şeklinde içerikler barındırıyor.
Verilerin 150 bin dolara satışa çıkarıldığı öne sürülse de henüz doğrulanmadı ve Iberia’dan bu konuda resmi bir açıklama yapılmadı.
IAG Grubu İçindeki Siber Riskler Yeniden Gündemde
Merkezi Madrid’de bulunan Iberia, IAG (International Airlines Group) bünyesinde faaliyet gösteriyor. Grup aynı zamanda British Airways, Aer Lingus ve Vueling gibi dev markaları da içeriyor.
IAG, geçmişte de ciddi siber saldırılarla gündeme gelmişti. 2018’de British Airways’in:
- 429.612 müşterisinin kimlik ve ödeme bilgileri,
- Çalışan kullanıcı adı ve şifreleri,
- Executive Club üyelerinin giriş verileri kötü niyetli kişilerce ele geçirilmişti.
Bu olay sonrası İngiltere Bilgi Komiserliği Ofisi (ICO), havayoluna 180 milyon sterlin ceza vermeyi planlamış ancak pandemi etkileri nedeniyle cezayı 20 milyon sterline düşürmüştü.
Iberia’nın Resmi Açıklaması: Veriler “Sınırlı” Ancak Risk Devam Ediyor
Iberia, müşterilerine gönderdiği resmi bilgilendirme metninde, olayın fark edilmesiyle birlikte tüm güvenlik süreçlerinin devreye alındığını, etkilenen verilerin sınırlı olduğunu ve bankacılık bilgilerine erişim olmadığını yineledi.
Havayolu, müşterilerden gelen şüpheli e-postalara karşı dikkatli olunması gerektiğini, mevcut soruşturmanın ise hem şirket içinde hem de tedarikçi düzeyinde sürdüğünü açıkladı.
