Popüler hava yolu şirketi SunExpress, siber saldırıya
uğradığını duyurdu. Saldırı sonucunda müşteri ve çalışanlara ait e-posta
hesapları ele geçirildi. Bu olay, havacılık sektöründe büyük yankı uyandırdı ve
güvenlik önlemlerinin önemini bir kez daha gündeme getirdi.
SunExpress'ten Siber Saldırı Açıklaması
Türkiye'nin önde gelen hava yolu şirketlerinden biri olan
SunExpress, yaptığı resmî açıklamada siber saldırıya maruz kaldığını belirtti.
Açıklamada, toplamda 596.659 e-posta adresinin ele geçirildiği bildirildi.
Yerel medya, Pegasus'un hacklendiğini iddia etse de bu bilgi yanlış olup,
saldırıya uğrayan şirket SunExpress'tir.
Siber Saldırının Detayları
Kişisel Verileri Koruma Kurumu (KVKK) üzerinden yapılan
açıklamaya göre, siber saldırganlar bir yönetici hesabının giriş bilgilerini
ele geçirdi. Bu durum, saldırganların kampanya yönetim paneline sızmasını
sağladı. Panel üzerinden hem SunExpress çalışanlarına hem de müşterilere sahte
e-postalar gönderildi. Yapılan incelemeler sonucunda, toplamda 1.986.293 adet
sahte e-posta gönderildiği tespit edildi.
SunExpress'ten Uyarılar ve Önlemler
SunExpress, saldırının ardından müşterilerine ve
çalışanlarına gönderdiği uyarılarda, sahte e-postalara karşı dikkatli
olmalarını ve şüpheli e-postaları açmamalarını tavsiye etti. Şirket, güvenlik
önlemlerini artırarak benzer saldırıların tekrar yaşanmaması için çalışmalarını
sürdürdüğünü belirtti.
Siber Güvenlik ve Veri Koruma Önlemleri
Bu olay, siber güvenlik ve veri korumanın önemini bir kez
daha gözler önüne serdi. Şirketlerin, özellikle yönetici hesaplarına yönelik
daha güçlü güvenlik önlemleri alması gerekliliği bir kez daha vurgulandı. İki
faktörlü kimlik doğrulama, güçlü şifre politikaları ve düzenli güvenlik
denetimleri, bu tür saldırıların önlenmesinde kritik öneme sahiptir.
SunExpress'in siber saldırıya uğraması, müşteri ve çalışan
verilerinin ne kadar hassas olduğunu bir kez daha gösterdi. Şirketin aldığı
önlemler ve yaptığı uyarılar, bu tür olayların tekrar yaşanmaması için önemli
adımlar olarak görülüyor. Siber güvenlik alanında alınacak tedbirler, hem
şirketlerin hem de bireylerin güvenliğini sağlamak adına büyük önem taşıyor.
KVKK aracılığıyla yapılan açıklama şöyle:
SunExpress
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş.
(SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Bir siber saldırganın, bir yönetici hesabının giriş
bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim
platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı
e-postalar gönderdiği,
İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün
tespit edildiği,
Siber saldırganın, 596.659 tekil e-posta adresine toplamda
1.986.293 e-posta gönderdiği,
İhlalden etkilenen ilgili kişi gruplarının; çalışanlar,
müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel veri kategorisinin iletişim
(e-posta) bilgisi olduğu,
Siber saldırganın e-posta gönderdiği 596.659 e-posta
adresinin;
86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668
adedinin müşterilere ait olduğu,
346.905 e-posta adresinin ise kaynağının bilinmediği ve
siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri
olduğu,
İlgili kişilerin, veri sorumlusunun internet sitesinde
(https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form
aracılığıyla veri ihlali hakkında bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel
Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz
konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar
verilmiştir.
Kaynak : https://www.kvkk.gov.tr/Icerik/7944/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Gunes-Ekspres-Havacilik-A-S-SunExpress-
