Disney, Google, IKEA, Toyota, McDonald’s ve diğer havayolu şirketleri Air France ve KLM’nin de yazılım firması Salesforce’u hedef alan bir siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye için tutulduğu bildirildi.

Salesforce bu ay “tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu” söyledi.

Qantas, temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.

“HASSAS” BİLGİLER VAR

Avustralyalı mavi çipli şirket, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağladıklarını söyledi.

O tarihten bu yana başka bir ihlal yaşanmadı ve şirket Avustralya güvenlik servisleriyle işbirliği yapıyor.

Şirketten yapılan açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri” denildi.

Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu belirtti.

Ancak verilerin bir kısmı müşterilerin “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini” içeriyordu.

Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi.” dedi.

Ayrıca şirketin merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan verilere “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını” önlemek için yasal bir tedbir kararı aldığını da belirtti.

SOSYAL MÜHENDİSLİK TEKNİĞİNİ KULLANDILAR

Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, bunun verilerin yayılmasını engellemeye pek yardımcı olmayacağını söyledi.

Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi” dedi.

Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı siber suçlulara bağladı.

Araştırma grubu Unit 42, yayınladığı notta, grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini.” söyledi.

Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi.

Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvendiği başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullanarak çaldığını söyledi.

FBI geçen ay Salesforce’u hedef alan bu tür saldırılara karşı bir uyarı yayınladı.

Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni verdiğini söyledi.

O havayolunun 6 milyon müşterisinin verileri çalındı yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.

Bunun üzerine Daily Caller, Rossmann’ın argümanlarının hakikat olup olmadığını öğrenmek için Amazon ile irtibata geçti.

‘BENZER BİR DURUM YAŞANMAMASI İÇİN…’

Amazon’a Rossmann’ın görüntüsünde anlattığı üzere müşterinin Amazon’dan satın aldığı akıllı mesken eserlerinin kullanımının kısıtlanıp kısıtlanmadığı ve tahlilin ne olacağı soruldu.

“Müşterilere kusursuz bir tecrübe sunmak ve tıpkı vakitte Amazon paketlerini teslim eden şoförlerin kendilerini inançta hissetmelerini sağlamak için çok çalışıyoruz. Bu durumda, soruşturmamız sonucunda, müşterinin uygunsuz davranmadığını öğrendik ve tasalarını gidermek için direkt temasa geçerek misal bir durumun tekrarlanmasını önlemenin yollarını arıyoruz.”

Olayda, kargo vazifelisi Amazon’dan eser sipariş eden şahsa paketi teslim etmek için zili çalmış, akıllı kapı zili ise “Yardımcı olabilir miyim?” yanıtını vermişti lakin kulağında kulaklık olan vazifeli, akıllı zilin bunun devamında ırkçı sözler kullandığını argüman etmişti.

Amazon, müşterisinin akıllı konut eserlerini kullanıma kapattı yazısı ilk önce Habernetik - Haberdeki Benzersiz Etik üzerinde ortaya çıktı.