THY personelini hackleyen korsan Airbus'ın hassas bilgilerini çaldı

THY personelini hackleyen korsan Airbus'ın hassas bilgilerini çaldı
Bir bilgisayar korsanı önce uçak üreticisi firma Airbus'un sistemlerine girmeye yetkili bir THY personelinin hesabını ele geçirdi. Ardından da dev firmanın birçok çalışanı ile müşterisinin bilgilerini bu sayede ele geçirdi.

Artı Gerçek - Avrupa merkezli çok uluslu havacılık şirketi Airbus'a ait olduğu iddia edilen veriler dark web'e (karanlık ağ) sızdırıldı. "USDoD" adını kullanan bir hacker, bir Türk Hava Yolları (THY) personelinin hesabına girerek yaptığı Airbus siber saldırısından çaldığı veri örneklerini bir hacker forumunda kamuya açık olarak yayınlandı. Ele geçirilen bilgiler arasında Airbus tedarikçilerine ait isimler, adresler, telefon numaraları ve daha fazla ayrıntı yer alıyor.

Siber suç firması Hudson Rock'ın Baş Teknoloji Sorumlusu Alon Gal, Airbus veri sızıntısıyla ilgili ilk paylaşımı yaptı. USDoD adlı hacker'ın 3 bin 200 Airbus tedarikçisinin verilerine erişimi olduğu iddia ediliyor. Aynı zamanda USDoD olarak bilinen hacker forumunun da bir üyesi olan bilgisayar korsanı USDoD, bir sonraki hedeflerin Lockheed Martin ve Raytheon gibi silah üreticileri olabileceğini iddia etti. USDoD forumdaki paylaşımında Airbus'ın verilerine "bir Türk havayolu şirketinin çalışanının erişiminden" yararlanarak ulaştıklarını da söyledi.

BİLGİLER THY PERSONELİNİN BİLGİSAYARINDAN ELDE EDİLDİ

Siber suç firması Hudson Rock araştırmacıları ise bu bilgiyi kullanarak söz konusu çalışan erişiminin izini sürmeyi başardı. İnceleme sonucunda bilgilerin Ağustos 2023'te kötü amaçlı yazılım bulaşmış Türkiye merkezli bir bilgisayar aracılığıyla elde edildiğine ulaşıldı. Yayınlanan fotoğraflarda söz konusu kişinin bir THY personeli olduğu anlaşılıyor. Uzmanlar, kötü amaçlı yazılımın bir korsan yazılımın indirilmesiyle bilgisayara bulaştığını belirtiyor.

AIRBUS AÇIKLAMA YAPTI

Konuyla ilgili olarak Airbus tarafından yapılan açıklamada, “Airbus müşterilerinden biri ile ilgili bir BT hesabının hacklenmesi ile ilgili soruşturma başlattık. Söz konusu hesap bu müşterinin özel erişime sahip olduğu bir Airbus web portalından iş dokümanları indirmek için kullanılmaktaydı. Sistemlerimizin tehlikeye girmesini önlemek için güvenlik ekiplerimiz tarafından sorun hızlıca giderildi ve ileriye yönelik önlemler alındı. Yüksek teknoloji ve sanayi sektörlerinde önemli bir yeri olan Airbus, kötü niyetli kişi veya grupların hedefi haline gelebilmektedir. Airbus olarak siber güvenliğe ciddi anlamda önem veriyor ve BT sistemlerimizi sürekli olarak gözetim altında tutuyoruz. Operasyonlarımızı korumak için en iyi koruyucu araçları, yetenekli siber güvenlik uzmanlarını ve iyi tanımlanmış güvenlik protokollerini kullanıyor ve gerektiğinde hızlı ve etkili bir şekilde aksiyon alabiliyoruz" dendi. (DIŞ HABERLER)

Öne Çıkanlar