Avustralya merkezli havayolu şirketi Qantas Airways, Temmuz ayında gerçekleşen küresel bir siber saldırı sonucunda milyonlarca müşterisine ait verilerin çalındığını duyurdu.
Qantas’tan yapılan resmi açıklamada, siber saldırganların üçüncü taraf bir müşteri hizmetleri platformunu hedef alarak yaklaşık 5,7 milyon müşteri kaydına yetkisiz erişim sağladığı bildirildi. Havayolu şirketi, saldırının yalnızca Qantas’ı değil, dünya genelinde çok sayıda kurumsal yapıyı etkileyen daha geniş kapsamlı bir saldırının parçası olduğunu belirtti.
Şirket, hangi müşteri verilerinin sızdırıldığına dair detaylı bilgi paylaşmazken, çalınan kayıtların büyük bölümünün isim, e-posta adresi ve sık uçan yolcu bilgileri içerdiğini açıkladı. Daha sınırlı bir veri grubunun ise doğum tarihi, adres, telefon numarası, cinsiyet veya yemek tercihi gibi kişisel bilgileri kapsadığı ifade edildi.
Qantas, başka bir sistem ihlali yaşanmadığını ve olayın ardından Avustralya güvenlik kurumlarıyla yakın iş birliği içinde olduklarını vurguladı. Ayrıca şirket, çalınan verilerin internet ortamında paylaşılmasını engellemek amacıyla mahkemeden ihtiyati tedbir kararı alındığını da duyurdu.
Avustralyalı siber güvenlik uzmanı Troy Hunt, olayın Temmuz ayında gerçekleşen global siber saldırının bir yansıması olduğunu belirtti. Hunt, bu tür mahkeme kararlarının genellikle siber suçlular üzerinde etkili olmadığını ifade ederek, “Bu tamamen sembolik bir adım. Benzer emirler daha önce de çıkarıldı, ancak çoğu zaman görmezden gelindi.” dedi.
Söz konusu saldırı, son yıllarda Avustralya’da yaşanan veri ihlallerinin artışını bir kez daha gündeme taşıdı. Telekomünikasyon devi Optus, 2022 yılında 9,8 milyon müşterisinin kimlik bilgilerinin sızdırıldığını açıklamış; sağlık sigortası şirketi Medibank Private ise aynı yıl 9,7 milyon poliçe sahibine ait tıbbi verilerin çalındığını bildirmişti.
Avustralya Bilgi Komiserliği Ofisi verilerine göre, 2024 yılı boyunca ülkede 1.113 veri ihlali bildirimi yapıldı. Bu rakam, bir önceki yıl kaydedilen 893 olaya göre yaklaşık %25 artış anlamına geliyor.
Qantas olayının ardından siber güvenlik uzmanları, özellikle havacılık, sağlık ve telekomünikasyon sektörlerinde faaliyet gösteren şirketlere, üçüncü taraf hizmet sağlayıcılar üzerinden gelebilecek tehditlere karşı güvenlik önlemlerini güçlendirmeleri çağrısında bulundu.