HACKERLER AİRBUS’UN SİSTEMİNE GİRDİ

Ünlü bilgisayar korsanı, THY çalışanının bilgisayarı üzerinden Airbus’ı vurdu. Sırada Lockheed Martin ve Raytheon var. “USDoD” lakabını kullanan bir bilgisayar korsanı, isimleri, iletişim bilgileri, e-posta adresleri, fiziksel adresleri ve daha fazlası dahil olmak üzere 3.200 Airbus satıcısının hassas verilerini sızdırdı.

Verilerin ağır bir örneği BreachForums’ta ücretsiz olarak kullanılabilir hale getirilirken, küçük bir miktar ödeyen kayıtlı üyeler geri kalanını görüntüleyebiliyor.

Sağlanan veri örneğinde ortaya çıkan satıcılar Avic Kabin Sistemleri, Aerolux ve Thales Grubu. Ancak, hiçbiri dolaylı bir maruz kalma veya veri ihlali hakkında herhangi bir duyuru yapmadı.

USDoD, Aralık 2022’de FBI’ın “InfraGard” ağ sisteminden çalınan bir veritabanını bilgisayar korsanlığı forumlarında satışa sunmasıyla da biliniyor. O zamandan beri kovuşturmadan kaçan bilgisayar korsanı, bu hafta siber suç podyumuna geri döndü ve “Ransomed” hizmet olarak fidye yazılımı (RaaS) operasyonuna katıldığını ve Airbus verilerini sızdırdığını duyurdu.

Saldırganın Airbus’ın sistemlerine erişiminden bir fidye yazılımı gasp süreci yoluyla para kazanıp kazanmayacağı veya bilgisayar korsanı forumlarında ilk erişim becerilerini sergilemeye devam edip etmeyeceği belli değil.

Saldırgan, Airbus’taki ihlalin önce bir Türk Hava Yolları çalışanının hesabından girerek mümkün olduğunu iddia ediyor. Türk Hava Yolları bir Airbus müşterisi ve bu nedenle bazı ayrıcalıklı çalışanların uçak üreticisinin sistemlerine erişimi olması muhtemel.

Siber istihbarat şirketi Hudson Rock, Ağustos 2023’te bir Türk Havayolu bilgisayarlarına yaygın olarak dağıtılan ve bilgi hırsızlığı yapan kötü amaçlı yazılım ailesi olan Redline’ın bulaştığını söyleyerek bu iddianın geçerliliğini doğruladı.