Haberler
Siber Korsanlar Tayland’daki Lüks Otel Zincirinin Sunucularına Sızdı
Saldırıyı, kısa süre önce Tayvan merkezli dizüstü bilgisayar üreticisi Acer’a saldıran Desorden Group adlı siber suç örgütü üstlendi…
Tayland‘daki lüks bir otel zinciri, oldukça aktif olan bir siber korsan örgütünün hedefi oldu. Centara Hotels & Resorts tarafından Ekim ayı ortasında yapılan açıklamada, maruz kaldıkları bir saldırının siber güvenlik uzmanları tarafından ortaya çıkarıldığı kaydedildi.
Soruşturma sonucunda siber saldırganların otel zincirinin bilgisayar ağına sızdığı ve müşteri bilgilerini çaldığı anlaşıldı. Ele geçirilen veriler arasında isimler, rezervasyon bilgileri, telefon numaraları, e-posta adresleri, ev adresleri ve kimlik fotoğrafları bulunuyor.
Otel zinciri sızdırılan veriler arasında pasaport bilgileri olup olmadığını doğrulamazken, daha fazla bilginin ortaya çıkarılması halinde kamuoyu ile paylaşılacağı belirtildi. Müşterilere en kısa zamanda şifrelerini değiştirmeleri, kendilerine gelebilecek şüpheli telefon ve mesajlara karşı dikkatli olunması uyarısında bulunuldu. Otel yetkilileri, kendileri tarafından hiçbir müşterinin aranarak kişisel bilgilerinin istenmeyeceğini not düştü.
Saldırıyı, kısa süre önce Tayvan merkezli dizüstü bilgisayar üreticisi Acer‘a saldıran Desorden Group adlı siber suç örgütü üstlendi. Siber örgüt, Tayland’da 2.000’den fazla restoranı da bulunan otel zincirinin sunucularına sızdıklarını iddia etti. Ele geçirilen verilerin boyutunun 80 GB olduğu ve müşterilere ait bilgiler içerdiği öne sürüldü.
Desorden Group, saldırının daha geniş çaplı olduğunu ve serveti 11,6 milyar dolar olan Chirathivat ailesine ait Central Group’u hedeflediğini belirtti. Chirathivat ailesi Tayland’da binlerce gıda, moda, konut, vb. işletmeye sahip.
Siber korsanlar saldırının fidye yazılım mı olup olmadığını cevapsız bırakırken, Central Group’a ait beş sunucuya sızdıklarını açıkladı. Toplamda 10 gün süren saldırılarda 400 GB veri ele geçirildiği ve 2003-2021 yılları arasında otel zincirinde kalmış tüm müşterilere ait bilgilere el konulduğu iddia edildi. Diğer yandan Desorden Group, bilgiler arasında pasaport bilgilerinin de bulunduğunu ifade etti. Ayrıca iş operasyonlarına ait bilgiler ve çalışanların şahsi bilgileri de siber örgütün eline geçmiş olabilir.
Arabulucular ise siber örgüt ile 900.000 dolarlık bir fidye anlaşması yapmaya çalışıldığını söyledi.
Son olarak Desorden Group son aylarda öne çıkıyor, zira Eylül ayında Malezya merkezli ABX Express Enterprise şirketinin sunucularına düzenlenen saldırıyı da üstlenmişti.
