Everest olarak bilinen Rusça konuşan bir siber suç grubu, Dublin Havalimanı’nı ilgilendiren bir veri ihlalinin sorumluluğunu üstlendi. Bilgisayar korsanları, bir buçuk milyondan fazla kişisel kayda eriştiklerini iddia ederek kuruluşu sızıntı sitelerine ekledi.
Dublin Havaalanı Otoritesi, her yıl 35 milyondan fazla yolcuya hizmet veren ve 40 havayolunda 150’den fazla noktaya bağlanan İrlanda’nın en işlek havaalanını işletmektedir.
Everest’in sızıntı sitesindeki gönderisine göre, çalınan veriler yaklaşık 1.533.900 kişisel kaydı içeriyor. Grup, bilgilerin tam adları, yetişkin veya çocuk gibi yolcu sınıflandırmalarını, sık uçan yolcu bilgilerini, bilet numaralarını, koltuk atamalarını, barkod formatlarını ve check-in veya uçağa binişle ilgili cihaz tanımlama verilerini içerdiğini iddia ediyor.
Gönderide ayrıca, grup verileri yayınlamakla tehdit etmeden önce havaalanına yanıt vermesi için beş gün süre veren bir geri sayım sayacı da gösterildi. Bu yazının yazıldığı sırada Everest, iddia edilen ihlale ilişkin herhangi bir örnek veya kanıt yayınlamamıştı.
Dublin Havaalanı Otoritesi iddianın farkında olduğunu kabul etti ancak sistemlerinin ele geçirildiğine dair hiçbir kanıt bulunmadığını belirtti. Kuruluş, Everest tarafından listelenen bilgilerin gerçek olup olmadığını doğrulamadı.
Yetkililer durumu araştırmaya devam ediyor ve herhangi bir yetkisiz erişim veya veri ifşası olup olmadığını belirlemek için çalışıyor. Herhangi bir operasyonel kesinti bildirilmedi ve yolcu hizmetlerinin etkilendiğine dair herhangi bir belirti yok.
Everest 2021’den beri aktif
Everest, 2021’den beri faaliyet gösteren Rusya bağlantılı bir siber suç grubudur. Hastaneler, havayolları ve finans kurumları dahil olmak üzere büyük kuruluşları hedef almasıyla bilinir. Grup, mağdurların ödemeyi reddetmesi halinde hassas bilgileri yayınlamakla tehdit ederek gasp taktikleri kullanıyor.
Siber güvenlik uzmanları, Everest’in birkaç doğrulanmış ihlale karışmış olmasına rağmen, grubun tanıtım iddialarını abarttığı veya kuruluşlara ödeme yapmaları için baskı yaptığı da biliniyor. Analistler, sızıntı sitesindeki tüm listelerin doğrulanmış saldırılara karşılık gelmediği konusunda uyarıyor.
Havalimanları sık sık hedef oluyor
Havaalanları ve ulaşım yetkilileri, büyük miktarda yolcu bilgisini işledikleri ve günlük operasyonlar için büyük ölçüde dijital sistemlere güvendikleri için siber suçlular için çekici hedeflerdir. Bir saldırı seyahati kesintiye uğratmasa bile, dahili veya müşteri verilerinin potansiyel olarak açığa çıkması ciddi mali ve itibar sonuçlarına yol açabilir.
Güvenlik araştırmacıları, kritik altyapıyı yöneten kuruluşların ağ savunmalarını iyileştirmeye, olay tespit sistemlerini geliştirmeye ve potansiyel kimlik avı veya izinsiz giriş girişimlerini tespit etmek için personeli eğitmeye devam etmeleri gerektiği konusunda uyarıyor.
Şu an itibariyle Everest’in iddialarını doğrulayacak hiçbir kanıt yayınlanmadı. Dublin Havaalanı sistemlerini değerlendirmeye devam ediyor ve daha fazla bilgi ortaya çıkarsa İrlanda siber güvenlik kurumlarının yardımcı olması bekleniyor.
Bu durum, onaylanmış bir ihlal olmasa bile, şantaj grupları tarafından yapılan kamuya açık iddiaların güveni zedeleyebileceğini ve önemli altyapıya yönelik devam eden siber saldırı tehdidini vurgulayabileceğini bir kez daha hatırlatıyor.