“USDoD” takma ismini kullanan bir bilgisayar korsanı, 3.200 Airbus satıcısının isimleri, bağlantı bilgileri, e-posta adresleri, fizikî adresleri ve daha fazlası dahil olmak üzere hassas bilgilerini sızdırdı.
Verilerin büyük bir kısmı BreachForums’ta fiyatsız olarak kullanıma sunulurken, küçük bir meblağ ödeyen kayıtlı üyeler geri kalanını görüntüleyebiliyor.
USDoD, Aralık 2022’de FBI’ın “InfraGard” ağ sisteminden çalınan bir veritabanını bilgisayar korsanlığı forumlarında satışa sunan bilgisayar korsanının aynısıdır. O vakitten bu yana soruşturmadan kaçan bilgisayar korsanı, bu hafta siber cürümlerin odağına geri döndü. USDoD, “Fidye Edilen” fidye yazılımı (RaaS) operasyonuna katıldığını ve Airbus bilgilerini sızdırdığını duyurdu.
“THY DE AIRBUS MÜŞTERİSİ”
Saldırgan, Airbus’a yönelik ihlalin öncelikle bir Türk Hava Yolları çalışanının hesabının ele geçirilmesiyle mümkün olduğunu tez ediyor. Türk Hava Yolları bir Airbus müşterisi olduğundan birtakım ayrıcalıklı çalışanların uçak üreticisinin sistemlerine erişmesi olasıdır.
Siber istihbarat şirketi Hudson Rock , Ağustos 2023’te Türk Hava Yolları’nın bir bilgisayarına geniş çapta dağıtılan, bilgi çalan makûs gayeli yazılım ailesi Redline’ın bulaştığını söyleyerek bu argümanın doğruluğunu doğruladı.
Hudson Rock, Türk Hava Yolları çalışanının muhtemelen Microsoft .NET çerçevesinin korsan sürümünü indirmeye çalıştığını fakat bunun yerine berbat hedefli yazılım indiricisini indirdiğini belirtiyor. Bu, çoklukla Google Arama’da, torrent sitelerinde ve Siyah SEO taktiklerinde makus gayeli reklamcılık yoluyla tanıtılan bilgi hırsızları için tipik bir dağıtım yolu.
Saldırganların, Redline hırsızı tarafından toplanan ve sızdırılan kimlik bilgilerini Türk Hava Yolları hesabını ele geçirmek ve Airbus sistemlerine direkt erişmek için kullanmış olmaları kuvvetle beklenen.
OLAYLA İLGİLİ SORUŞTURMA BAŞLATILDI
Öte yandan Airbus, 13 Eylül’de RestorePrivacy’ye siber güvenlik olayını doğrulayan bir açıklama yaptı ve şirket şu anda durumu araştırıyor.
“Airbus, bir Airbus müşterisine ilişkin BT hesabının atağa uğradığı siber olayla ilgili soruşturma başlattı. Bu hesap, bu müşteriye özel iş evraklarını Airbus web portalından indirmek için kullanıldı.
Sistemlerimizin ele geçirilmesini önlemek maksadıyla güvenlik takımlarımız tarafından anında güzelleştirici ve takip önlemleri alınmıştır.
Büyük bir yüksek teknoloji ve endüstriyel oyuncu olan Airbus, tıpkı vakitte makus niyetli aktörlerin de maksadıdır. Airbus, siber güvenliği ciddiye alıyor ve BT sistemlerindeki faaliyetleri daima olarak izliyor; gerektiğinde anında ve uygun tedbirleri alarak şirketi korumak için sağlam müdafaa araçlarına, yetenekli siber uzmanlara ve ilgili süreçlere sahip.”
patronlardunyasi.com
