İngiltere merkezli düşük maliyetli havayolu şirketi siber saldırıya uğradı. EasyJet 9 milyon yolcusunun kişisel bilgilerinin ve bunlardan 2208 yolcusunun da kredi kartı bilgilerinin çalındığını açıkladı.
Şirket internet sitesinde yayınladığı açıklamada “Sistemlerimizin siber güvenliğini ciddiye alıyoruz ve müşterilerimizi korumak için güçlü güvenlik önlemleri alıyoruz” mesajının yanı sıra “Ancak, siber saldırganların gittikçe daha sofistike bir şekilde ataklar gerçekleştirmesi büyüyen bir tehdit. Bütün işletmeler bu tehditten uzak durmak için her zaman önlemlerini almalı. Müşterilerimizin bilgilerini korumak için yatırım yapmaya devam edeceğiz.” açıklamasını yaptı.
EasyJet, regülasyonlara uyduğunu ve bu saldırıyı bilgi güvenliğinden sorumlu İngiltere Bilgi Komisyonu Ofisi’ne rapor ettiğini, ayrıca saldırıdan etkilenen müşterilerini de bu konu hakkında bilgilendirdiğini, şu ana kadar ele geçirilen bilgilerin kullanıldığına dair bir kanıt olmadığını belirtti.
Havayolu şirketi, bilgileri sızdırılan müşterilerinin, özellikle phishing (yemleme) olarak adlandırılan, kişileri sahte mail aracılığıyla kandırmaya çalışıp zararlı yazılım yüklemelerine sebep olabilecek atak türüne karşı tetikte olması gerektiğini ifade etti.
İçindekiler
Saldırı Tam Olarak Ne Zaman Gerçekleşti?
Tahminlere göre siber saldırı 17 Ekim ile 4 Mart arasındaki bilet alımlarında gerçekleşti. Şirket, bu saldırıları ilk defa Ocak ayının başında farketmiş ve saldırının farkına vardıklarında hemen soruşturma başlatıp, yetkisiz erişimi kapatmışlar.
Saldırganlar Neden EasyJet’i Seçti?
EasyJet, siber saldırıya maruz kalan ilk havayolu şirketi değil. Daha önceden de British Airways, Delta havayolları ve Cathay Pacific siber saldırıyla karşı karşıya kalmıştı. British Airways saldırıda yaklaşık 500.000 müşterisinin bilgilerinin ele geçirildiğini açıklamıştı. Bu saldırı sonucu British Airways’e 230 milyon dolar değerinde rekor bir ceza kesilmişti.
Siber saldırılar üzerine araştırma yapan Netscout sitesi, havayolu şirketlerine karşı çeşitli nedenlerle yapılan siber saldırıların 2017 ve 2018 yılları boyunca yüzde 15 binden fazla arttığını açıkladı.
Siber güvenlik uzmanı Alice Collins, havayollarının hizmete ara vermek gibi bir şanslarının bulunmadığından dolayı sık sık güvenlik testlerini aksattığını ifade etti. Bu durumun saldırganlar için fırsat olduğunu, bu sebepten dolayı havayolu şirketlerinin hedef olarak belirlendiğini söyledi.
Müşterilerin kişisel bilgileri ne kadar değerli?
British Airways 2018 yılında siber saldırıya uğradıktan sonra, uzmanlar çalınan kişisel bilgilerin dark web üzerinden satışa sunulmuş olabileceğini söylemişti. Bu bilgilerinin satış fiyatının kişi başı 50 İngiliz Sterlinine kadar çıkabileceği belirtilmişti.
COVID-19 Sebebiyle Siber Suçlar Artabilir
Bulunduğumuz günlerdeki durumda elektronik ticaret kullanımı önemli ölçüde arttı. Uzmanlar, bu durumun siber güvenlik zafiyetlerinin artışına neden olduğunu ve siber suçların artacağını belirtiyorlar. Bu saldırılara maruz kalmamak için hem kişilerin hem de kurumların aldığı önlemleri arttırması gerekiyor.
