Güncelleme Tarihi: Ekim 14, 2025 09:30

6 milyon uçak yolcusunun her şeyini hırsızlara kaptırdılar

Dünyanın en büyük şirketlerini hedef alan dev bir siber saldırı, milyonlarca yolcunun kişisel bilgilerini tehlikeye attı. Avustralya merkezli havayolu şirketi Qantas, yaklaşık 6 milyon müşterisine ait verilerin çalındığını ve çevrimiçi ortama sızdırıldığını açıkladı.

Avustralyalı havayolu devi Qantas, milyonlarca müşterisinin kişisel bilgilerinin yer aldığı dev bir veri sızıntısının merkezinde. Şirket, bu yıl yaşanan siber saldırıda 5,7 milyon müşteriye ait verilerin çalındığını ve bilgilerin çevrimiçi ortama sızdırıldığını doğruladı.

Skandal yalnızca Qantas’la sınırlı değil. Disney, Google, IKEA, Toyota, McDonald's, Air France ve KLM gibi dünya devlerinin de aynı siber zincire dahil olduğu öğrenildi. Ortak hedef: yazılım devi Salesforce.

"HASSAS VERİLER" ELLERİNE GEÇTİ

Saldırıyı gerçekleştiren hacker grubunun, Salesforce sistemini hedef alarak şirketlerin müşteri verilerine sızdığı belirtildi. Qantas, sızdırılan bilgilerin isim, e-posta, telefon numarası, doğum tarihi, adres ve yemek tercihleri gibi kişisel detayları içerdiğini açıkladı.

Şirket, “Hiçbir kredi kartı, pasaport veya finansal bilgi etkilenmedi” dese de uzmanlar durumun sandığından çok daha ciddi olabileceği görüşünde.

SOSYAL MÜHENDİSLİK YAPTILAR

Siber güvenlik analistleri, saldırının “sosyal mühendislik” yöntemiyle gerçekleştirildiğini belirtiyor. Bu yöntemde saldırganlar, kendilerini BT çalışanı ya da güvenilir bir şirket temsilcisi gibi tanıtarak çalışanları kandırıp sisteme sızıyor.

ABD Federal Soruşturma Bürosu (FBI), kısa süre önce Salesforce kullanıcılarını benzer saldırılara karşı uyarmıştı.

HACKERLAR İŞ BAŞINDA

Saldırıyı gerçekleştiren grubun, verilerin yayımlanmasını durdurmak için şirketlerden 10 Ekim’e kadar fidye ödemesi talep ettiği bildirildi. Siber güvenlik araştırma grubu Unit 42, “Grup, koordineli bir çabayla müşteri verilerini gasp etmek için Salesforce sistemlerini hedef aldı” açıklamasında bulundu.

YASAL YOLLARA BAŞVURULDU

Qantas, verilerin paylaşılmasını engellemek için Yeni Güney Galler Yüksek Mahkemesi’nden tedbir kararı aldı. Şirket, ayrıca Avustralya güvenlik servisleriyle işbirliği içinde çalıştığını ve ek bir ihlalin yaşanmadığını bildirdi.

Ancak uzmanlar bu önlemlerin yeterli olmayabileceği konusunda uyarıyor. Siber güvenlik uzmanı Troy Hunt, “Bir kez sızan verinin yayılmasını durdurmak neredeyse imkânsız” diyerek tehlikenin boyutuna dikkat çekti.