SITA’daki Veri Sızıntısı Hava Yolları Şirketlerini Etkiledi
SITA 2.500’den fazla müşterisine 200 bölgede 1.000’den fazla havalimanında iletişim ve BT konusundan destek vermektedir. Havacılık iletişim ve BT konusunda uzmanlaşmış çok uluslu bir şirket olan SITA, bu hafta dünya çapında birçok havayolunu etkilemiş gibi görünen bir siber saldırı mağduru olduğunu doğruladı.
SITA yetkilileri geçen hafta Perşembe günü yapmış oldukları açıklamada saldırıyı “çok karmaşık bir saldırı” olarak nitelendirdi ve saldırının sonucunda havayolları için yolcu işleme sistemlerini işleten SITA PSS (Passenger Service System) sunucularında depolanan bazı yolcuların verilerinin etkilendiğini söyledi.
Singapur Air, Malezya Air, Fin Air, Jeju Air ve New Zealand Air dahil olmak üzere birçok havayolu bu ihlalden etkilendiğini doğruladı. SITA sözcüsü Edna Ayme-Yahil gizlilik gerekçesiyle kaç kullanıcının bu saldırıdan etkilendiği söylemedi. Singapur Air sadece 580.000’den fazla müşterinin etkilendiğini bildirdi.
SITA veri sızıntısı olayını anladıktan hemen sonra harekete geçerek saldırıdan etkilenen PSS müşterileri ve ilgili tüm kuruluşlarla iletişime geçti. Etkilenen havayollarının müşterilerine gönderdiği bildirimlerde yalnızca isim, kademe durumu ve üyelik numarası gibi bilgilerin tehlike altında olduğu belirtildi. Şifrelerin, kredi kartı bilgilerinin, pasaport numaralarının, rezervasyonların veya iletişim bilgilerinin tehlikede olmadığına dair bildirim yollandı.
SITA hızlı bir şekilde aksiyon aldı ve önlemlerini artırdı. Olay inceleme süreci siber güvenlik uzmanların desteğiyle SITA’nın Güvenlik olay Müdahale Ekibi tarafından devam etmektedir. HackerOne çözüm mimarı olan Shlomie Liberow yapmış olduğu bir açıklamada ise “SITA ihlalinde saldırı vektörünün ne olduğu henüz net değil, ancak HackerOne aracılığıyla Etik hackerlar tarafından güvenlik açığı verileri, havacılık ve havacılık endüstrisinin diğer tüm sektörlerden daha fazla ayrıcalık artışı ve SQL enjeksiyon güvenlik açıkları gördüğünü gösteriyor ve bunlar bildirilen güvenlik açıklarının yüzde 57’sini oluşturuyor, ”diye açıklamada bulundu.
Çıkarılan dersler;
- Bir siber olaya hazırlıklı olunmalıdır.
- Siber olay yaşanabileceğine ilişkin adli deliller düzenli bir periyotta toplanmalıdır.
- Siber olay yaşandığında kanıt toplama derdine düşülmeden tüm kanıtların sürekli elinizde olmasını sağlayan teknolojik altyapıya sahip olunmalıdır.
- Siber olaya hızlı ve etkili bir müdahalede bulunulmalıdır.
- Şirketler belirli bir büyüklüğe ulaştıktan sonra SOC merkezlerini kurmalı veya servis olarak SOC hizmeti almalıdır.
- Uç noktalarda “bilinmeyenden koruyan” EDR/EPP çözümleri kullanılmalıdır.
- DLP çözümleri etkin ve sürdürülebilir politikalar çerçevesinde kullanılmalıdır.
- Güvenlik güncellemeleri kontrol edilmelidir.
- Son kullanıcılara farkındalık eğitimleri verilmelidir.
- Kullanıcılar aynı parolaları farklı hesaplarda kullanmamalıdır.
BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ
LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..