Haberler

SAS Havayolları Siber Saldırıya Uğradı

Bilgi Güvende

tarafından

21 Mart 2023

tarihinde yayımlandı

İskandinav havayolu şirketi SAS siber saldırıya uğradığını açıklayarak müşterilerini havayolu uygulamasını kullanmamaları konusunda uyardı. Ancak daha sonra sorunun giderildiğini söyleyerek saldırının şirketin web sitesini çökerttiğini ve şirketin uygulaması üzerinden müşteri bilgilerinin sızdırıldığını bildirdi.

SAS mobil uygulamasında oturum açan müşteriler, aniden başka birinin hesabına yönlendirildi ve başka yolcuların iletişim bilgilerine ve seyahat programlarına erişim sağladılar. Diğer müşterilerin verilerine eriştiklerinden şikayet eden yolcuların durumu sosyal medyada paylaşmasının ardından SAS siber saldırıya maruz kaldıklarını doğruladı.

SAS şirketi yaptığı açıklamada, “bu bilgilerin kötüye kullanılması riskinin bulunmadığını” ve “pasaport bilgilerinin güvenliği ihlal edilen bilgilerin bir parçası olmadığını” söyledi.

İlginç bir şekilde, aynı gün İsveç’te ulusal kamu televizyonu SVT de benzer bir atakla karşı karşıya kaldı ve bir süreliğine çevrimdışı duruma gelmek zorunda kaldı. SVT, kendilerine “Anonim Sudan” adını veren bir grubun her iki saldırıyı da üstlendiğini belirtti.

Ne yazık ki, SAS olayı dünya genelindeki havayollarının ve havalimanlarının siber güvenliğine yönelik daimi tehdidi tekrar hatırlatıyor. Geçen yıl, Hindistan’ın Go First havayolu şirketinin Twitter hesabı da hacklenmişti.

Eylül ayında, TAP Air Portugal, açıklanmayan sayıda yolcunun hassas kişisel bilgilerinin Dark Web’e sızdırıldığını bildirdi. Havayolu, yetkisiz bir üçüncü tarafın çeşitli BT sistemlerine erişimi olduğunu tespit ettiğinde veri ihlalini fark etti.

Ekim ayında, bazı büyük ABD havaalanları bir dizi siber saldırıyla karşı karşıya kaldı. Saldırılar hakkında bilgi alan üst düzey bir yetkili, saldırıların Rusya Federasyonu içinden geldiğini söyledi. Neyse ki, ihlal herhangi bir kritik sistemi etkilemedi.

Son zamanların en büyük havayolu siber saldırılarından biri, 2018 yılında Cathay Pacific’i hedef aldı ve 9,4 milyona kadar yolcunun pasaport bilgileri, e-posta ve kredi kartı bilgileri gibi kişisel verilerine erişildi. Havayolu, müşterilerinin bilgilerini korumadığı için 500.000 Sterlin para cezasına çarptırıldı.