Dünyanın en büyük uçak üreticisi Airbus’a ait olduğu iddia edilen veriler sızdırıldı. Bir siber saldırganın ( takma adı USDoD) Darkweb üzerinde Airbus’a siber saldırı gerçekleştirdiği iddia etti. Çaldığı verilerin ekran görüntülerini paylaştı.
İddia edilene göre çalınan veriler arasında Airbus tedarikçilerine ait isimler, adresler, telefon numaraları ve daha fazlasını içeriyor ve bunlar hacker forumunda kamuya açık bir şekilde paylaşıldı.
Airbus’ta Medya İlişkileri Müdürü tarafından şu açıklama yapıldı:
“Airbus ile ilgili bir siber olayı inceliyoruz. Büyük bir yüksek teknoloji ve endüstri oyuncusu olarak Airbus, saldırganların hedefi olabilir.”
“Airbus, siber güvenliği ciddiye alıyor ve IT sistemlerindeki faaliyetleri sürekli olarak izliyor, sağlam koruma araçlarına, yetenekli siber uzmanlara sahiptir. Olay şu anda soruşturuluyor, bu nedenle bu aşamada daha fazla yorum yapamayız.” dedi.
Airbus Siber Saldırısı Hakkında Detaylar
Cybercrime firması Hudson Rock’un Baş Teknoloji Sorumlusu Alon Gal, Airbus veri sızıntısı hakkında ilk olarak bilgi paylaştı. Hacker 3,200 Airbus tedarikçi verisine erişimi olduğunu belirtti.
Hacker, siber saldırıya yol açan bir çalışanın erişim kimlik bilgilerini kötüye kullanarak Airbus web sitesine erişim elde ettiğini iddia ediyor.
Bu çalışanın bir Türk havayolu şirketinden olduğunu ve hesabının daha sonra Airbus müşteri hesaplarını hacklemek için USDoD tarafından kötüye kullanıldığını belirtti. USDoD, Türk Hava Yolları çalışanı hesabını kullanarak başlayan hesap hacklemeleri serisi ile aşağıdaki verilere erişmeyi başardı:
- Kapsama alanı
- Departman
- Ad ve soyad
- İş unvanı
- Adres
- Telefon
- Faks
- E-posta
Hacker, Airbus siber saldırısından çalınan örnek verilerin altında profil bağlantısını paylaştı. Ardından bir sonraki hedeflerinin “Lockheed Martin, Raytheon ve tüm savunma yüklenicileri” olduğuna dair bir açıklama yaptı.
Airbus Veri Sızıntısı: Bir Çalışan Hesabı Aracılığıyla Erişim
Alon, Airbus siber saldırısıyla ilgili olarak, “USDoD, verilere bir Türk Hava Yolları çalışanının Airbus kimlik bilgilerine erişerek erişim elde ettiklerini açıkladı.” dedi.
“Tehtit aktörlerinin tipik olarak sızma tekniklerini açıklamaktan kaçındıklarını belirtmek önemlidir, bu nedenle bu açıklama son derece nadirdir,” diye açıkladı.
Alon, iddiaları detaylı bir şekilde inceledi ve çığır açan sonuçlara ulaştı. Araştırması bir parçası olarak Hudson Rock Bilgisayar ve Ağ Güvenliği platformunda sunulan hizmetler aracılığıyla bulunan verileri inceledi.
Alon, Türk Hava Yolları çalışanı hesabının üçüncü taraf erişimini Airbus sistemlerine verdiğini buldu. Çalışan thy.com alanını kullanıyordu. Bu erişim, Airbus siber saldırısının neredeyse aynı zaman diliminde meydana geldiğini gösteriyor ve bu, Airbus tedarikçilerini hacklemek için kullanılan hesap olduğuna inanılmasına neden oldu. Alon ayrıca çalışan hesabının bir info-stealer tarafından saldırıya uğradığını buldu.
İleri saatler ve günlerde Airbus’ın daha detaylı bir açıklama yapması bekleniyor.
Kaynak: thecyberexpress-com.cdn.ampproject.org
