Haberler
Shangri-La Oteline Siber Saldırı Düzenlendi
Singapur, Shangri-La oteline yönelik saldırıda yabancı ülke temsilcilerinin şahsi bilgilerinin ele geçirilmediğini, çünkü bunların alınmadığını açıkladı.
Shangri-La zinricine ait 8 otele yönelik gerçekleştirilen siber saldırıda, üst düzey yabancı delegelerin katıldığı toplantının zarar görmediği ifade edildi. Saldırıyı düzenleyen siber korsanların ise otel yönetimi ile e-posta göndererek temasa geçtiği belirtildi.
Söz konusu e-postanın 30 Eylül tarihinde alındığını belirten otel yönetimi, yetkileri ve kanun düzenleyici otoriteleri durum hakkında bilgilendirdiklerini ifade ediyor.
Saldırıda hedef alınan otellerin Singapur, Tapei, Tokyo, Hong Kong ve Chiang Mai’de olduğu ifade edildi. Otel tarafından müşterilere yapılan açıklamada, “gelişmiş bir tehdit aktörünün” şirketin güvenlik bariyerlerini aştığı ve veri tabanlarına yasa dışı müdahalede bulunduğu kaydedildi. Sızdırılan veri tabanlarının isimler, telefon numaraları, e-posta adresleri, üyelik numaraları ve rezervasyon tarihlerini çerdiği belirtildi.
Öte yandan pasaport numaraları, doğum tarihleri, kimlik numaraları ve kredi kartı bilgileri şifrelenmiş haldeydi. Otel tarafından saldırının dört ay boyunca nasıl tespit edilmediği ve siber korsanların e-postalarında ne talep ettiği ise açıklanmadı.
Hong Kong Kişisel Bilgi Gizlilik Komisyonu (PCDP) tarafından yapılan açıklamada, saldırının kendilerine 29 Eylül’de iletildiği ifade edildi. Açıklamada, Hong Kong’daki 290,000’den fazla müşterinin saldırıdan etkilenmiş olabileceği, aynı zamanda Kowloon Shangri-La otellerini de etkilediği bilgileri paylaşıldı.
Siber saldırıdan müşterilerin ve PCDP’nin iki ay üzerinde bir süre geçtikten sonra bilgilendirildiğine dikkat çeken yetkililer, konu hakkında uyumluluk incelemesi başlatılacağını aktardı. Singapur hükümeti aynı zamanda otel zinciri ile güvenlik altyapısının geliştirilmesi için çalışıldığını açıkladı.
Avustralya, Japonya ve ABD’den savunma bakanlarının katıldığı, Haziran ayında gerçekleştirilen siber saldırıda, otel zincirinin bilgisayar ağına çoktan sızılmıştı.
Singapur İletişim Bakanlığı tarafından yapılan açıklamada “ziyaretçilerin minimal zarara uğradığı” ifadesi yer aldı. Açıklamada, yetkililerin kişisel bilgilerini paylaşmadığı, bilgilerine erişilmiş olabilecek diğer müşterilerin de bilgilendirildiği bildirildi.
Her ne kadar korkulanın gerçekleşmediği ifade edilse de, Singapur Savunma Bakanlığı Shangri-La otel zinciri ile güvenliğin altırılması için adımlar atacak.
