14 Eylül 2023, Perşembe 11:43:44

THY personeli üzerinden Airbus verileri çalındı!

Bilgisayar korsanı, bir Türk Hava Yolları çalışanının kişisel elektronik cihazına sızdı. THY çalışanının cihazı üzerinden dünyanın en büyük uçak üreticisi olan Airbus verilerine ulaşan korsanlar, Airbus'a ait hassas kişisel verileri sızdırdı.
  • O sırada thy çalışanının şifre 1111111
  • Sorgulanması gereken şey lisanssız bilgisayar yazılımıyla erişim sağlanması değil, personel neden iş ve işyeri dışında bir bilgisayardan airbus’a erişim sağlamak zorunda kaldı? İş dışındaki istirahat saatinde veya off gününde neden işle ilgili rahatsız edildi?
  • Üç vardiya, bayram, hafta sonu, yağmur, kar, fırtına teknisyen çalıştırıp inşaat işçisi kadar bile para vermezsen böyle olur. Resmi tatil pazar gününe gelirse mesai parası bile vermiyorsun. Low cost teknisyen maaşıyla, tecrübeli teknisyeni elinde tutamazsın. Zaten şirketten kaçan kaçana. Milyon dolarlık uçaklarını artık takımların ismini bile bilmeyen yeni mezun teknisyenlere emanet edersin.
  • Havacılık sektöründe Organisé suç örgütlerinin olmaması düşünülemez. Bazı personeller organize suç örgütleri ile birlikte çalışabilir hatta bazı suç örgütleri havacılık sektöründe şirket kurmuş olabilir. Bu gibi kişi ve kurumların insanların yani misafirlerin yolcuların kişisel bilgilerini sızdırdığına dair havacılık sektöründe eskiden beri dedikodular varola gelmiştir. Bence öncelikle devletimizin istihbarat örgütleri havacılık sektörünü yakın markajı alıp şüpheli olan kişilerin ve şirketlerin kimlerle bağlantısı olduğu Araştırılmalıdır. Dedikodular bitmez iş devam eder…
  • Çok geziyorsun Abidin . Çok gezenin ayağına bk bulaşır
  • Adam gibi bir tane yazılım yok, onu o siteden onu bu uygulamadan izin suradan yatı talebi buradan herşey birbirine girmiş birilerine iş imkanı çıkıcak diye bir süre gereksiz güvenlik açıklarıyla dolu programlar çok kötü adam gibi bitane 2 3 tane yazılımcı ve yanında çalışanlarla hallolucak işler tüm personel acı çekiyor yazık
  • Bilet satis veya tekniktir
  • Thy derken Thy Teknik sanirim
  • Tekniktir o ve bilincli satmistir

Bilgisayar korsanları, bir Türk Hava Yolları çalışanının kişisel elektronik cihazına sızdı. THY çalışanının cihazı üzerinden dünyanın en büyük uçak üreticisi olan Airbus verilerine ulaşan korsanlar, Airbus'a ait hassas kişisel verileri sızdırdı.

"USDoD" takma adını kullanan bir bilgisayar korsanı, 3.200 Airbus müşterisinin isimleri, iletişim bilgileri, e-posta adresleri, fiziksel adresleri ve daha fazlası dahil olmak üzere hassas verilerini sızdırdı.

Patronlar Dünyası'nda yer alan habere göre; Verilerin büyük bir kısmı BreachForums'ta ücretsiz olarak kullanıma sunulurken, küçük bir meblağ ödeyen kayıtlı üyeler geri kalanını görüntüleyebiliyor.

USDoD, Aralık 2022'de FBI'ın "InfraGard" ağ sisteminden çalınan bir veritabanını bilgisayar korsanlığı forumlarında satışa sunan bilgisayar korsanının aynısıdır. O zamandan bu yana soruşturmadan kaçan bilgisayar korsanı, bu hafta siber suçların odağına geri döndü. USDoD, "Fidye Edilen" fidye yazılımı (RaaS) operasyonuna katıldığını ve Airbus verilerini sızdırdığını duyurdu.

"THY DE AIRBUS MÜŞTERİSİ"

Saldırgan, Airbus'a yönelik ihlalin öncelikle bir Türk Hava Yolları çalışanının hesabının ele geçirilmesiyle mümkün olduğunu iddia ediyor. Türk Hava Yolları bir Airbus müşterisi olduğundan bazı ayrıcalıklı çalışanların uçak üreticisinin sistemlerine erişmesi muhtemel gözüküyor.

Siber istihbarat şirketi Hudson Rock , Ağustos 2023'te Türk Hava Yolları'nın bir bilgisayarına geniş çapta dağıtılan, bilgi çalan kötü amaçlı yazılım ailesi Redline'ın bulaştığını söyleyerek bu iddianın doğruluğunu doğruladı.

Hudson Rock, Türk Hava Yolları çalışanının muhtemelen Microsoft .NET çerçevesinin korsan sürümünü indirmeye çalıştığını ancak bunun yerine kötü amaçlı yazılım indiricisini indirdiğini belirtiyor. Bu, genellikle Google Arama'da, torrent sitelerinde ve Siyah SEO taktiklerinde kötü amaçlı reklamcılık yoluyla tanıtılan bilgi hırsızları için tipik bir dağıtım yolu.

Saldırganların, Redline hırsızı tarafından toplanan ve sızdırılan kimlik bilgilerini Türk Hava Yolları hesabını ele geçirmek ve Airbus sistemlerine doğrudan erişmek için kullanmış olmaları kuvvetle muhtemel.

OLAYLA İLGİLİ SORUŞTURMA BAŞLATILDI

Öte yandan Airbus, 13 Eylül'de RestorePrivacy'ye siber güvenlik olayını doğrulayan bir açıklama yaptı ve şirket şu anda durumu araştırıyor.

"Airbus, bir Airbus müşterisine ait BT hesabının saldırıya uğradığı siber olayla ilgili soruşturma başlattı. Bu hesap, bu müşteriye özel iş belgelerini Airbus web portalından indirmek için kullanıldı.

Sistemlerimizin ele geçirilmesini önlemek amacıyla güvenlik ekiplerimiz tarafından anında iyileştirici ve takip tedbirleri alınmıştır.

Büyük bir yüksek teknoloji ve endüstriyel oyuncu olan Airbus, aynı zamanda kötü niyetli aktörlerin de hedefidir. Airbus, siber güvenliği ciddiye alıyor ve BT sistemlerindeki faaliyetleri sürekli olarak izliyor; gerektiğinde anında ve uygun önlemleri alarak şirketi korumak için sağlam koruma araçlarına, yetenekli siber uzmanlara ve ilgili süreçlere sahip."

THY personeli üzerinden Airbus verileri çalındı!

Yorumlar Tüm Yorumlar (10)

Çalışan ~ 10 ay önce
O sırada thy çalışanının şifre 1111111

Yanıtla

Kalan karakter 1000
Haydar ~ 10 ay önce
Sorgulanması gereken şey lisanssız bilgisayar yazılımıyla erişim sağlanması değil, personel neden iş ve işyeri dışında bir bilgisayardan airbus’a erişim sağlamak zorunda kaldı? İş dışındaki istirahat saatinde veya off gününde neden işle ilgili rahatsız edildi?

Yanıtla

Kalan karakter 1000
Teknisyen ~ 10 ay önce
Üç vardiya, bayram, hafta sonu, yağmur, kar, fırtına teknisyen çalıştırıp inşaat işçisi kadar bile para vermezsen böyle olur. Resmi tatil pazar gününe gelirse mesai parası bile vermiyorsun. Low cost teknisyen maaşıyla, tecrübeli teknisyeni elinde tutamazsın. Zaten şirketten kaçan kaçana. Milyon dolarlık uçaklarını artık takımların ismini bile bilmeyen yeni mezun teknisyenlere emanet edersin.

Yanıtla

Kalan karakter 1000
teknisyen mi ~ 10 ay önce
teknisyenin böyle birşeye erişim izni olabilir mi ? Ayrıca bırak işini git inşaatta çalış o zaman. Gören sanacak thy çalışanları sırtında taş taşıyor. Sene 2023 en kebap iş yeri thydir devlet kurumları hariç. Normalde çalışan sayısının yarı yarıya düşmesi gerekiyor sen gelmişsin maaş az diyorsun.
Hasta ~ 10 ay önce
Havacılık sektöründe Organisé suç örgütlerinin olmaması düşünülemez. Bazı personeller organize suç örgütleri ile birlikte çalışabilir hatta bazı suç örgütleri havacılık sektöründe şirket kurmuş olabilir. Bu gibi kişi ve kurumların insanların yani misafirlerin yolcuların kişisel bilgilerini sızdırdığına dair havacılık sektöründe eskiden beri dedikodular varola gelmiştir. Bence öncelikle devletimizin istihbarat örgütleri havacılık sektörünü yakın markajı alıp şüpheli olan kişilerin ve şirketlerin kimlerle bağlantısı olduğu Araştırılmalıdır. Dedikodular bitmez iş devam eder…

Yanıtla

Kalan karakter 1000
Ne güzel söz ~ 10 ay önce
Çok geziyorsun Abidin . Çok gezenin ayağına bk bulaşır

Yanıtla

Kalan karakter 1000
yazılımcı ~ 10 ay önce
Adam gibi bir tane yazılım yok, onu o siteden onu bu uygulamadan izin suradan yatı talebi buradan herşey birbirine girmiş birilerine iş imkanı çıkıcak diye bir süre gereksiz güvenlik açıklarıyla dolu programlar çok kötü adam gibi bitane 2 3 tane yazılımcı ve yanında çalışanlarla hallolucak işler tüm personel acı çekiyor yazık

Yanıtla

Kalan karakter 1000
Biket satis ~ 10 ay önce
Bilet satis veya tekniktir

Yanıtla

Kalan karakter 1000
Tekniktir ~ 10 ay önce
Thy derken Thy Teknik sanirim

Yanıtla

Kalan karakter 1000
Hadi ordan ~ 10 ay önce
Tekniktir o ve bilincli satmistir

Yanıtla

Kalan karakter 1000

Yorum Gönder

Kalan karakter 1000