Ryanair, havayolunun sistemlerini ihlal ettiğini iddia eden bir tehdit aktörünün yeraltı forumlarında hassas yolcu verilerini satışa çıkardığı iddiasının ardından yeni siber güvenlik endişeleriyle karşı karşıya.
Raporlara göre, saldırgan, genellikle yolcuların ayrıntılı kişisel ve finansal bilgilerini sunmasını gerektiren uçuş tazminatı talepleriyle bağlantılı gibi görünen verileri sunuyor. İddialar ilk olarak siber suç izleme kanalları aracılığıyla tespit edildi; iddia edilen veri setinin örnekleri erişimi göstermek için paylaşıldı.
Ortaya çıkan bilgilerin içerisindeki e-posta iletişimleri, hukuki yazışmalar ve tazminat talepleriyle bağlantılı yapılandırılmış vaka yönetimi verilerini içerdiği belirtiliyor. Bu materyal, anlaşmazlıklar ve talepleri ele almak için kullanılan iç sistemlerden kaynaklanıyor gibi görünüyor; bu da kamuya açık hizmetler yerine arka uç operasyonel platformlara erişim potansiyelini gösteriyor.
Sızdırılan kayıtlar, e-posta içeriği, zaman damgaları, gönderici ve alıcı bilgileri, ayrıca mahkeme işlemleri ve ilgili belgelere referanslar içerebilir. Bazı kayıtlar ayrıca prosedürel notlar ve son tarihler de içerir; bu da verilerin yolcu talepleriyle ilgili devam eden veya tarihsel hukuki davaların bir parçası olabileceğini gösterir.
Özellikle endişe verici olan, finansal bilgilerin potansiyel açığa çıkmasıdır. Tazminat talepleri genellikle yolcuların ödeme almak için banka hesap bilgilerini vermelerini gerektirir; bu da veri setinin doğrulandığında dolandırıcılık riskinin artabileceği anlamına gelir.
Haber sırasında Ryanair, bir ihlal gerçekleştiğini doğrulamadı. Şirket, sızdırılan verilerin veya saldırganın iddialarının gerçekliğini kamuoyuna doğrulamadı, bu da olayın kapsamı ve meşruiyeti konusunda belirsizlik yarattı.
Güvenlik analistleri, doğrulanmamış ihlal iddialarının bile risk oluşturabileceğini belirtiyor. Tehdit aktörleri, alıcıları çekmek için kısmi veya eski veri setleri yayımlar, ancak yapılandırılmış iç verilerin dahil edilmesi, en azından bir miktar yetkisiz erişim olasılığını artırır.
Bu olay, havacılık sektöründeki tazminat sistemlerinin hassasiyetini ortaya koyuyor. Bu platformlar genellikle kimlik verilerini, seyahat kayıtlarını ve finansal detayları tek bir iş akışında toplar; bu da onları yüksek değerli bilgi arayan siber suçlular için cazip hedefler haline getirir.
Doğrulanırsa, ihlal etkilenen yolcuları oltalama kampanyalarına, kimlik hırsızlığına ve finansal dolandırıcılığa maruz bırakabilir. Durum hâlâ soruşturulmakta ve verilerin yaygın şekilde dağıtılıp satılmadığına dair bir doğrulama yok.