Tayland’daki en büyük havayolu şirketlerinden olan Bangkok Airways, bu ayın başlarında siber saldırıya uğradığını doğruladı. Olayın ortaya çıkması ise saldırıyı yapan LockBit fidye çetesinin forum siterine gönderdikleri mesajda istedikleri fidyenin ödenmediği takdirde çalınan verileri yayınlamakla tehdit etmesi sonrası ortaya çıktı.
Yolcu verileri sızdırıldı
Cumartesi günü LockBit fidye çetesi, Taylandlı şirkete ait 200 GB’den fazla veriyi sızdırdı ve havayolu şirketinin ne kadar korumasız olduğunu gösterdi.
Havayolu şirketi, 23 Ağustos’ta saldırıyı keşfetti ve olayı kontrol altına almak için adımlar attı. Hangi verilerin ele geçirildiğini kontrol etmek için de bir soruşturma başlatıldı. Saldırı Bangkok Airways’in operasyonel veya havacılık güvenlik sistemlerini etkilemese de saldırganların yolculara ait kişisel verilere erişmiş olabileceğini söylendi. Şirket yaptığı açıklamada müşterilerini telefon ve internet sahtekarlığı için uyardı.
LockBit fidye yazılımı çetesi Bangkok Airways’e saldırmadan önce başka bir havayolu şirketi olan Etiyopya’nın sistemlerini şifreledi ve 23 Ağustos’ta çalınan verilerin yayınlandığını duyurmuştu
Saldırılarda Accenture ilişkisi
LockBit daha önce Accenture BT danışmanlık devine saldırı düzenlemiş ve 6 TB veri karşılığına 50 milyon dolar talep etmişti.
İddiaya göre bu saldırıların her ikisinin de içeriden birinin yardımı ile gerçekleşti belirtildi. Tüm yapılan saldırıların Accenture sistemlerinin ele geçirmesinden sonra gerçekleştirmesi ise saldırganların Accenture dan çaldıkları verilerden haraket ettiklerini düşündürdü.
Kaynak: bleepingcomputer.com