Qantas, Üçüncü Taraf Satıcıyla Bağlantılı Büyük Veri İhlalini Doğruladı

Qantas, havayolu sektörünün en yoğun sezonuna girdiği sırada milyonlarca sık uçan yolcuyu etkileyen bir veri ihlalinin, saldırganların üçüncü taraf bir çağrı merkezi platformu üzerinden erişim sağlamasının ardından gerçekleştiğini doğruladı.

İhlal, havayolunun siber güvenlik ekibinin harici bir iletişim merkezi sağlayıcısı tarafından işletilen sistemlerde şüpheli bir etkinlik işaretlemesiyle 1 Temmuz 2025'te keşfedildi. Qantas'ın basın bültenine göre ilk tahminler, adlar, e-posta adresleri, telefon numaraları, doğum tarihleri ​​ve sık uçan yolcu numaraları dahil olmak üzere altı milyona kadar müşteriye ait kayıtların ifşa edilmiş olabileceğini gösteriyor. Qantas, hiçbir finansal verinin, parolanın veya pasaportun etkilenmediğini söylüyor.

Şirket ihlali hızla kontrol altına alırken, siber güvenlik analistleri bu saldırının son haftalarda birden fazla havayolunu vuran bir kalıba uyduğu konusunda uyarıyor. Güvenlik şirketleri ve ABD federal kurumları, geçen ay Hawaiian Airlines ve WestJet'i hedef alan benzer olayların arkasında olduğundan şüphelenilen Scattered Spider adlı bilgisayar korsanı grubuna işaret ediyor.

Bu saldırganlar, müşteri hizmetleri personelini ve satıcıları dahili sistemlere erişim vermeye kandıran sosyal mühendislik taktiklerinde uzmanlaşmıştır. Scattered Spider, Eylül 2023'te Victoria's Secret , M&S , Co-op ve MGM Resorts'a yapılanlar da dahil olmak üzere son zamanlarda birkaç yüksek profilli siber saldırıdan sorumlu tutuldu.

Havayolları, büyük miktarda kişisel veri, sıkı programlar ve küresel operasyonlar ele aldıkları için siber suçlular için birincil hedeflerdir. Qantas, çekirdek sistemlerinin güvenli kaldığını ve tehlikeye atılan platformun izole edildiğini ve harici uzmanların yardımıyla araştırıldığını söylüyor.

Entrust'ta CISO olan Jordan Avnaim , sosyal mühendislik saldırılarının hızla ilerlediğini, deepfake'ler ve oldukça ikna edici kimlik sahtekarlıkları tarafından yönlendirildiğini söylüyor. Tedarik zinciri güvenlik açıklarının, daha büyük ağlara erişmek isteyen suçlular için tercih edilen bir giriş noktası olduğunu belirtiyor.

“Yoğun yaz seyahat sezonu devam ederken, saldırganların operasyonları aksatabilecekleri ve müşteri güvenini sarsabilecekleri seyahat ve havacılık sektörüne odaklanmaları şaşırtıcı değil. Bu tehdide karşı korunmak sadece çevre güvenliğinden fazlasını gerektirir. Bu, çalışanların eğitilmesi, Sıfır Güven ilkelerinin uygulanması, kandırılamayacak güçlü kimlik doğrulamanın kullanılması ve sosyal mühendisliğe dayanacak kimlik kontrollerinin olması anlamına gelir. Bu sadece bir BT sorunu değil, olaylara hazırlıklı olmak ve olaylar gerçekleştiğinde hızlı bir şekilde yanıt vermek için sürekli yatırım ve yönetim kurulu düzeyinde bağlılık gerektirir,” diyor Avnaim.

Qantas, Avustralya Siber Güvenlik Merkezi ve gizlilik düzenleyicileriyle birlikte çalışmaktadır. Etkilenen müşterilerle doğrudan iletişime geçilecektir. Havayolu, yolcuların Qantas'tan geliyormuş gibi görünen kimlik avı e-postalarına karşı dikkatli olmalarını öneriyor ve onlara parolaları veya ödeme ayrıntılarını asla e-posta veya telefonla paylaşmamaları gerektiğini hatırlatıyor.