İskandinav Havayolları (SAS), yolculara web sitesinin ve mobil uygulamasının yakın zamanda yapılan çok saatlik bir kesinti, müşteri verilerini de maruz bırakan bir siber saldırıdan kaynaklandığına dair bir bildirim bildirdi.
Siber saldırı, havayolunun çevrimiçi sisteminde bir arızaya neden oldu ve yolcu verilerinin diğer yolcular tarafından görünür olmasına neden oldu. Bu veriler iletişim bilgilerini, önceki ve yaklaşan uçuşları ve kredi kartı numarasının son dört hanesini içerir.
131 uçağın filo büyüklüğünü işleten ve insanları 168 varış noktasına uçuran havayolu, sızdırılan finansal bilgilerin sadece kısmi olduğu ve kolayca sömürülemeyeceğinden, bu maruz kalma riskinin minimum olduğunu söylüyor. Ayrıca, hiçbir pasaport detayının ortaya çıkmadığını açıklığa kavuşturmaktadır.
Bununla birlikte, tam isimler ve iletişim bilgileri, tehdit aktörlerinin ve dolandırıcıların, saldırı sırasında maruz kalan verilere erişmeleri durumunda hedeflenen kimlik avı saldırıları yapmalarına izin vermek için yeterlidir.
SAS açıklamasında, "Güvenlik meseleleri söz konusu olduğunda - söz konusu konuya bakılmaksızın - her zaman Ulusal CAA (Sivil Havacılık Ajansı), polis ve güvenlik polisi ile işbirliği yapıyoruz."
Diyerek şöyle devam etti: "Durumu yakından izliyoruz ve saldırıyı ve ilgili sonuçları analiz etmek ve değerlendirmek için çalışmaya devam ediyoruz, ayrıca önleyici tedbirler alıyoruz."
Therecord tarafından bildirildiği gibi, SAS'a yapılan saldırı, telgraf kanallarına saldırı hakkında bir açıklama yapan 'Anonim Sudan' adlı bir grup hacktivist tarafından talep edildi.
Tehdit oyuncusu, 21 Ocak 2023'te Stockholm, İsveç'teki Türk büyükelçiliğinin önünde gerçekleşen bir olay nedeniyle SAS'a saldırdıklarını belirtiyor ve burada aşırı sağ milliyetçi bir grubun, Kur'an-ı Kerim'in bir kopyasını Türkiye'nin itirazlarını protesto etmek için yaktığı İsveç'in NATO üyelik teklifi üzerinden.
Sudan da dahil olmak üzere, bu eylem dünya çapında Müslümanlardan kınama aldı. SAS, İsveç'in (ve ayrıca Danimarka ve Norveç'in) amiral gemisi taşıyıcısı olmak, kınamalarını ifade etmek isteyen hacktivistler için bir hedef haline geldi.
Aynı aktör grubu bu hafta başında SVT'ye çarptı ve İsveç'in ulusal kamu televizyon yayıncısını geçici bir kesinti haline getirdi.
SVT tarafından sorgulanan BT güvenlik uzmanları, Rus bilgisayar korsanlarının saldırıları yürütmesinin veya en azından Sudan grubuna ateş gücü ve know-how ile yardım etmelerinin muhtemel olduğunu belirtti.
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
California Medical Group Veri ihlali 3,3 milyon hastayı etkiler
Mailchimp, çalışanlar saldırıya uğradıktan sonra yeni ihlalleri açıklar
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Kaynak: Bleeping Computer