Anlık Bildirim

THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu

Bir siber suç forumunda Airbus’a ait olan son derece hassas bilgilerin satışa sunulduğu görüldü. Bu bilgilerin ise Türk Hava Yolları’ndaki bir güvenlik açığından kaynaklandığı tespit edildi.
THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
Siber saldırılar ve veri hırsızlığı her geçen gün daha da kompleks hale geliyor. Artık siber suçlular hedeflerine ulaşmak için dünyanın öbür ucundaki başka bir hedefi kullanabiliyorlar. Benzer bir durumda “Ransomed” olarak bilinen fidye yazılımı grubunun Türk Hava Yolları’nda çalışan bir personelden faydalanarak Airbus’ın hassas bilgilerine ulaştığı tespit edildi.

Olayın perde arkası

THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
Aralık 2022’de siber suç forumu “Breached” sitesinde “USDoD” takma adını kullanan nispeten bilinmeyen bir siber suçlu, FBI'ın paylaşım sistemi “InfraGard”ın veritabanını satışa sunduğu bir başlık yayınladı. InfraGard’ın son derece hassas yapısı çok sayıda araştırmacının merakını uyandırdı ve çeşitli siber güvenlik bloglarında ve makalelerinde kısa sürede dikkati üzerine çekti. Yapılan çalışmalar sonucunda Breached forumu kapatıldı ancak USDoD gibi tehdit aktörleri özgür kalmaya devam etti.
THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
Breached forumunun kapatılmasının ardından siber suçlular yeni bir platform arayışına girerek "BreachForums" adında yeni bir siber suç forumunun ortaya çıkmasına neden oldular. Eylül 2023'e gelindiğinde "USDoD" bu yeni forumda aralarında yalnızca birkaç dakika olan iki başlık açtı.
THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
İlk başlıkta, "Ransomed" olarak bilinen kötü şöhretli fidye yazılımı grubuna katıldığını duyuran USDoD, çok daha endişe verici olan ikinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi gibi iletişim bilgileriyle birlikte kişisel bilgilerini ifşa eden bir paylaşım yaptı. USDoD, sonraki hedeflerin Lockheed Martin ve Raytheon olabileceğini iddia etti.

Olayın Türk Hava Yolları ayağı

THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
Normalde hackerlar veya siber suçlular verileri nasıl elde ettiklerini açıklamaktan kaçınırlar. Ancak USDoD, bu son derece nadir sızıntıda Airbus'ın verilerine "bir Türk Havayolu şirketinin çalışan erişiminden" yararlanarak eriştiklerini açıkladı.

 

THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu Tam Boyutta Gör
Fidye yazılımları, kurumsal casusluk gibi siber suç alanında uzmanlaşmış Hudson Rock araştırmacıları bu bilgiyi kullanarak söz konusu çalışan erişiminin izini sürmeyi başardı. Çalışma sonucunda bilgilerin Ağustos 2023'te kötü amaçlı yazılım bulaşmış bir Türk bilgisayarı aracılığıyla elde edildiğine ulaşıldı.
THY açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu
Resimlerde de görüldüğü gibi, bilgisayar Türk Hava Yolları'nın bir çalışanına ait ve Airbus için üçüncü taraf oturum açma kimlik bilgilerini içeriyor. Uzmanlar, kötü amaçlı yazılımın Microsoft .NET framework'ün korsan bir sürümünün indirilmesiyle bilgisayara bulaştığını belirtiyor. Sonuç olarak, bu bilgisayar ve kullanıcısı RedLine veri hırsızlığı ailesini kullanan bir suçlunun kurbanı oldu. Bu arada Airbus'ın CERT ekibi, saldırının Hudson Rock'ın tespit ettiği virüslü bilgisayardan kaynaklandığını belirlemeyi de başardı.

Bilgi hırsızlığı enfeksiyonları 2018'den bu yana yüzde 6000 gibi inanılmaz bir artış göstererek fidye yazılımları, veri ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere tehdit aktörlerinin birincil saldırı metodu haline geldi. Bu arada konu hakkında THY’den herhangi bir açıklama yapılmadı.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
15256 kez okundu.
24 kişi, toplam 28 yorum yazdı.

HABERİN ETİKETLERİ
hacker, airbus ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim