Bangkok Airways, fidye yazılım saldırısı sonrasında veri ihlalini onayladı

Bangkok Airways, fidye yazılım saldırısı sonrasında veri ihlalini onayladı
Kaynak: Webrecord

Tayland’ın en eski ikinci ve genel sıralamada en büyük üçüncü havayolu şirketi konumundaki Bangkok Airways, LockBit2.0 olarak bilinen bir tehdit aktörü tarafından geçen hafta Perşembe fidye yazılım saldırısına uğradı ve saldırının ardından veri ihlali yaşadığını duyurdu.

Tehdit aktörleri tarafından kendi portallarında yayınlanan iletide, istenilen fidye ücretinin ödenmediği takdirde elde edilen verilerin yayınlanacağını duyurdu. Bu duyurunun ardından bir sonraki gün Bangkok Airways tarafından yayınlanan basın açıklamasında veri ihlali onaylandı.

200 GB’dan fazla veri yayınlandı

Tehdit aktörü LockBit2.0, verileri elde ettikten sonra havayolu şirketine 5 günlük süre verdi. Diğer tehdit aktörleri gibi bu süre zarfında istenilen fidye ücretinin ödenmemesi durumunda verileri yayınlama tehditinde bulundu. Ancak Bangkok Airways hiç bir şekilde müzakere etmeyeceğini ve fidye ücretini ödemeyeceğini belirttikten sonra geçen hafta Cumartesi günü 200 GB’dan fazla veriyi yayınladılar.

Şirket, her türlü meydana gelebilecek durum için yolcularını uyarıyor

Havayolu şirketi, veri ihlalilini yerel kolluk kuvvetlerine bildirdiğini ve müşterilerini çalınan verilerin bir kısmının istenmeyen aramalar veya e-postalar yoluyla kendilerine karşı bir şekilde kullanılabileceği konusunda uyardığını belirtti. Şirket, hiç bir şekilde yolculardan kredi kartı bilgsi veya benzer taleplerden bulunmayacağını belirterek, bu şekilde bir talep aldıkları takdirde hızlı bir şekilde yasal yollara başvurmaları gerektiğini belirtiyor.

REvil, DarkSide ve Avaddon gibi rakip fidye çetelerinin ortadan kaybolmasıyla birlikte LockBit2.0, son zamanlardaki en aktif fidye yazılım çetelerinden biri konumunda yer alıyor. Grubun pek çok ülkenin yanı sıra Türkiye’deki şirketleri de hedef aldığı biliniyor.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor