Siber saldırıların belirli sektörlerde yoğunlaştığı bir dönemin içindeyiz. Öne çıkan bu sektörlerden biri de havacılık…
Siber güvenlik şirketi Malwarebytes tarafından yapılan açıklamaya göre havayolu şirketlerinin başı yalnızca COVID-19 nedeniyle azalan uçuşlarla değil, aynı zamanda siber saldırılarla da dertte. Uluslararası Hava Taşımacılığı Birliği (IATA) temalı saldırılar kimlik hırsızlığının bu sektörde yaygınlaşmasına neden oluyor. SecurityWeek’in haberine göre saldırılarda IATA’nın temassız yolcu işleme aracı olarak kullandığı ONE ID isimli servis bulunuyor. Saldırılarda ONE ID’yi taklik eden saldırganlar, bu servisten faydalananların kişisel bilgilerini ele geçirebiliyor.
Malwarebytes’ın LazyScripter olarak adlandırdığı saldırganlara atfedilen en eski saldırılardan biri 2018’de görülmüştü. O dönem, Kanada’ya göç etmek isteyen kişiler hedefleniyordu. Son yaşananlarda ise IATA ONE ID dışında IATA Security, IATA kulllanıcılarına yönelik destekler, Birleşmiş Milletler Dünya Turizm Örgütü (UNWTA) tarafından gönderilmiş gibi görünen mesajlar kullanıldı.
Bombardier de veri ihlali raporladı
Havacılık sektörüne yönelik siber saldırılar yalnızca yolcuların kişisel bilgilerini ele geçirmeye çalışmakla sınırlı değil. Son olarak Kanadalı iş jeti üreticisi Bombardier de bir veri ihlali yaşadığını doğruladı. Şirket yaptığı açıklamada, yetkisiz kişilerin üçüncü parti bir dosya aktarım uygulamasındaki güvenik açığı kullanılarak verilere erişilebildiğini belirtti.
Açıklamada, yapılan adli soruşturmanın çalışanlar, müşteriler ve tedarikçilerle ilgili kişisel ve diğer gizli bilgilerin tehlikede olabileceğini ortaya çıkardığına değinildi. Belirli sunucularda bulunan verilerin etklendiği ve ağın genelinin etkilenmediği kaydedilirken, Kosta Rika’da bulunan yaklaşık 130 çalışana ait verilerin etkilendiği de açıklamada yer aldı.
SecurityWeek’teki habere göre bu olay Accellion’un FTA isimli servisine işaret ediyor. 30 Nisan’da kullanımdan kaldırılacak olan bu servis, uygulamadan halen faydalanan 300 civarı müşterinin 100 kadarının siber saldırıya uğraması nedeniyle gündeme gelmişti. Durumla ilgili gerekli yama yayınlanırken saldırıya uğrayanların güncelleme yapmayanlar olduğu daha önceki olaylara ait açıklamalara yansımıştı. Etkilenen müşteriler arasında Avustralya Sağlık ve Ulaşım Ajansı, ABD merkezli hukuk firması Jones Day ile yine ABD’de ülkenin önde gelen market zincirlerinden Kroger bulunuyor.