Veri İhlali

Bangkok Airways, fidye yazılım saldırısı sonrasında veri ihlalini onayladı

editör

2 Eyl 2021 — 1 min read

Kaynak: Webrecord

Tayland’ın en eski ikinci ve genel sıralamada en büyük üçüncü havayolu şirketi konumundaki Bangkok Airways, LockBit2.0 olarak bilinen bir tehdit aktörü tarafından geçen hafta Perşembe fidye yazılım saldırısına uğradı ve saldırının ardından veri ihlali yaşadığını duyurdu.

Tehdit aktörleri tarafından kendi portallarında yayınlanan iletide, istenilen fidye ücretinin ödenmediği takdirde elde edilen verilerin yayınlanacağını duyurdu. Bu duyurunun ardından bir sonraki gün Bangkok Airways tarafından yayınlanan basın açıklamasında veri ihlali onaylandı.

200 GB’dan fazla veri yayınlandı

Tehdit aktörü LockBit2.0, verileri elde ettikten sonra havayolu şirketine 5 günlük süre verdi. Diğer tehdit aktörleri gibi bu süre zarfında istenilen fidye ücretinin ödenmemesi durumunda verileri yayınlama tehditinde bulundu. Ancak Bangkok Airways hiç bir şekilde müzakere etmeyeceğini ve fidye ücretini ödemeyeceğini belirttikten sonra geçen hafta Cumartesi günü 200 GB’dan fazla veriyi yayınladılar.

Şirket, her türlü meydana gelebilecek durum için yolcularını uyarıyor

Havayolu şirketi, veri ihlalilini yerel kolluk kuvvetlerine bildirdiğini ve müşterilerini çalınan verilerin bir kısmının istenmeyen aramalar veya e-postalar yoluyla kendilerine karşı bir şekilde kullanılabileceği konusunda uyardığını belirtti. Şirket, hiç bir şekilde yolculardan kredi kartı bilgsi veya benzer taleplerden bulunmayacağını belirterek, bu şekilde bir talep aldıkları takdirde hızlı bir şekilde yasal yollara başvurmaları gerektiğini belirtiyor.

REvil, DarkSide ve Avaddon gibi rakip fidye çetelerinin ortadan kaybolmasıyla birlikte LockBit2.0, son zamanlardaki en aktif fidye yazılım çetelerinden biri konumunda yer alıyor. Grubun pek çok ülkenin yanı sıra Türkiye’deki şirketleri de hedef aldığı biliniyor.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.