KATEGORİLER
Kripto Al Sat

THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu

Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 0 Siber akınlar ve bilgi hırsızlığı her geçen gün daha da kompleks hale geliyor. Artık siber hatalılar gayelerine ulaşmak için dünyanın öbür ucundaki öbür bir amacı kullanabiliyorlar. Benzeri bir durumda “Ransomed” olarak bilinen fidye yazılımı grubunun Türk Hava Yolları’ndaki güvenlik açığından faydalanarak Airbus’ın hassas bilgilerine ulaştığı tespit edildi.

Olayın perde arkası

Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 1 Aralık 2022’de siber hata forumu “Breached” sitesinde “USDoD” takma ismini kullanan nispeten bilinmeyen bir siber hatalı, FBI‘ın paylaşım sistemi “InfraGard”ın veritabanını satışa sunduğu bir başlık yayınladı. InfraGard’ın son derece hassas yapısı çok sayıda araştırmacının merakını uyandırdı ve çeşitli siber güvenlik bloglarında ve makalelerinde kısa müddette dikkati üzerine çekti. Yapılan çalışmalar sonucunda Breached forumu kapatıldı fakat USDoD üzere tehdit aktörleri özgür kalmaya devam etti.
Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 2 Breached forumunun kapatılmasının akabinde siber hatalılar yeni bir platform arayışına girerek “BreachForums” isminde yeni bir siber kabahat forumunun ortaya çıkmasına neden oldular. Eylül 2023’e gelindiğinde “USDoD” bu yeni forumda ortalarında sadece birkaç dakika olan iki başlık açtı.
Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 3 Birinci başlıkta, “Ransomed” olarak bilinen berbat şöhretli fidye yazılımı kümesine katıldığını duyuran USDoD, çok daha telaş verici olan ikinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi üzere irtibat bilgileriyle birlikte ferdî bilgilerini ifşa eden bir paylaşım yaptı. USDoD, sonraki maksatların Lockheed Martin ve Raytheon olabileceğini argüman etti.

Olayın Türk Hava Yolları ayağı

Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 4 Olağanda hackerlar yahut siber hatalılar bilgileri nasıl elde ettiklerini açıklamaktan kaçınırlar. Lakin USDoD, bu son derece az sızıntıda Airbus’ın datalarına “bir Türk Havayolu şirketinin çalışan erişiminden” yararlanarak eriştiklerini açıkladı.

 

Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 5 Fidye yazılımları, kurumsal casusluk üzere siber kabahat alanında uzmanlaşmış Hudson Rock araştırmacıları bu bilgiyi kullanarak kelam konusu çalışan erişiminin izini sürmeyi başardı. Çalışma sonucunda bilgilerin Ağustos 2023’te kötü hedefli yazılım bulaşmış bir Türk bilgisayarı aracılığıyla elde edildiğine ulaşıldı.
Thy Acigi Airbus In Hassas Bilgilerinin Calinmasina Neden Oldu168769 6 Fotoğraflarda de görüldüğü üzere, bilgisayar Türk Hava Yolları’nın bir çalışanına ilişkin ve Airbus için üçüncü taraf oturum açma kimlik bilgilerini içeriyor. Uzmanlar, makus gayeli yazılımın Microsoft .NET framework‘ün korsan bir sürümünün indirilmesiyle bilgisayara bulaştığını belirtiyor. Sonuç olarak, bu bilgisayar ve kullanıcısı RedLine data hırsızlığı ailesini kullanan bir hatalının kurbanı oldu. Bu ortada Airbus’ın CERT takımı, hücumun Hudson Rock’ın tespit ettiği virüslü bilgisayardan kaynaklandığını belirlemeyi de başardı.

Bilgi hırsızlığı enfeksiyonları 2018’den bu yana yüzde 6000 üzere inanılmaz bir artış göstererek fidye yazılımları, data ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere tehdit aktörlerinin birincil akın metodu haline geldi. Bu ortada mevzu hakkında THY’den rastgele bir açıklama yapılmadı.

İçerik
Samsung Galaxy S24+ test edildi: S23 Ultra’dan iki kat hızlı

Samsung’un 2024 yılında tanıtacağı Galaxy S24 serisi yavaş yavaş netleşmeye başladı. Bildiğiniz üzere yeni jenerasyon1

2 dk. 26 Okundu
İçerik
AMD Phoenix 2 işlemciler netleşti: İşte ilk sonuçlar

AMD tarafından geçtiğimiz Ocak ayında tanıtılan Phoenix APU'lar, taşınabilir platformlar için Zen4 ve RDNA3 mimarisini bir1

2 dk. 2 Okundu
İçerik
WhatsApp Kanallar dünya geneline yayılıyor

Telegram platformundan aşina olduğumuz Kanal konsepti yakın periyotta WhatsApp üzerinde de testlere başlamıştı. Meta bu1

1 dk. 1 Okundu
Yorumlar

*
*

  • Hey!

    Bu yazıya henüz yorum yapılmamış, ilk yorumu hemen sen yap.

Sosyal Medyada bizi takip edin.