6 milyon Qantas hesabı siber saldırıya uğradı!

0

BEĞENDİM

ABONE OL

News

0

Havayollarını Hedef Alan Hacker Grubu: Scattered Spider Kimdir?

📍 Siber Güvenlik / Dünya

ABD Federal Soruşturma Bürosu (FBI) ve teknoloji devleri Google ile Palo Alto Networks, geçtiğimiz günlerde havayolu ve seyahat sektörüne yönelik çok sayıda siber saldırı tespit ettiklerini duyurdu. Uzmanlar, saldırıların arkasında “Scattered Spider” adlı agresif bir hacker grubunun olabileceğini söylüyor.

Avustralya merkezli havayolu şirketi Qantas, 6 milyon müşteri hesabının “önemli” bir siber saldırıyla ifşa olduğunu açıkladı. Şirket saldırının faili hakkında bilgi vermezken, uzmanlar Scattered Spider’ın imza taktiklerinin kullanıldığını belirtiyor.

Scattered Spider Nedir, Kimlerden Oluşur

• Scattered Spider ya da teknik adıyla UNC3944, 2022 yılında ortaya çıkan, dağınık yapılara sahip ancak son derece organize ve saldırgan bir siber suç grubudur.
• Grubun üyeleri ağırlıklı olarak ABD ve İngiltere kökenli, İngilizce konuşan genç bireylerden oluşuyor. Bazı üyelerin yaşının 16 olduğu iddia ediliyor.
• Grup, aynı zamanda Octo Tempest, Star Fraud, Muddled Libra ve Scatter Swine gibi takma isimlerle de biliniyor.

Hangi Şirketleri Vurdular?

• MGM Resorts ve Caesars Entertainment gibi dev oyun ve otel şirketleri saldırılardan etkilendi.
• Marks & Spencer (M&S), Harrods, Co-Op gibi İngiltere’nin önde gelen perakende markaları da hedef alındı.
• M&S, saldırının ardından yaklaşık 600 milyon dolarlık operasyonel kayıp yaşadığını açıkladı.

Nasıl Saldırıyorlar?

Scattered Spider, genellikle sosyal mühendislik tekniklerini kullanıyor. Bu yöntemle, insanları kandırarak sistemlere sızıyorlar. Özellikle IT yardım masalarını, personelmiş gibi davranarak hedef alıyorlar.

Kullandıkları başlıca taktikler:

• Sahte e-posta ve mesajlarla oltalama (phishing)
• Doğrudan telefon aramalarıyla kimlik taklidi
• MFA bombardımanı (çok faktörlü kimlik doğrulama taleplerini tekrar tekrar göndererek kullanıcıyı kandırmak)

Qantas Ne Dedi?

Qantas, yaptığı açıklamada saldırının bir çağrı merkezinde kullanılan üçüncü taraf bir sistem üzerinden gerçekleştiğini belirtti. İlk incelemelere göre, sızdırılan verilerde:

• Müşteri adları,
• E-posta adresleri,
• Telefon numaraları,
• Doğum tarihleri ve
• Sık uçan yolcu numaraları yer alıyor.

Kredi kartı, pasaport bilgileri ve hesap şifreleri etkilenmemiş.

CEO Vanessa Hudson, olay nedeniyle özür dilerken, siber güvenlik uzmanları saldırının Scattered Spider’ın izlerini taşıdığını söylüyor.

Veriler Ne Olacak?

Geçmiş saldırılardan biliyoruz ki, bu tür veriler:

• Dolandırıcılık (örneğin SIM kart değiştirme),
• Kimlik hırsızlığı,
• Şantaj ve
• İkincil saldırılar için kullanılabiliyor.

Uzmanlardan Uyarılar:

• Aynı şifreyi birden fazla platformda kullanmayın.
• Şüpheli hareketler için sık sık hesaplarınızı kontrol edin.
• Qantas müşterileri, sık uçan yolcu hesaplarını ve banka işlemlerini izlemeye çağrılıyor.

Yazar Hakkında

admin

Son Yazıları

Yazar'ın Tüm Yazıları

• Avustralya GündemJuly 14, 2025Roxburgh Park’ta korkunç gece Hedefli saldırı mı?
• UncategorizedJuly 13, 20250x86635495
• Avustralya GündemJuly 13, 2025Albanese Şanghay’da: Turizm atağı başladı!
• Avustralya GündemJuly 13, 2025POLİS BU SEFER SİLAH KULLANDI Palalı Saldırgan