Bangkok Airways, yolcuların kişisel bilgilerini tehlikeye atmış olabilecek bir veri ihlalini araştırıyor. Havayolu, siber saldırıyı 23 Ağustos’ta keşfetti ve isimler, adresler, pasaportlar ve kısmi kredi bilgileri gibi kişisel verilerin çalınmış olabileceğini tespit etti. Bir siber suç çetesi, fidye ödenmediği takdirde bilgileri ifşa etmekle tehdit etti.
Bir siber güvenlik ekibinin yardımıyla saldırıyı araştıran havayolu, yolculara ait kişisel verilerin saldırıya uğramış olabileceğini iddia ediyor. Saldırıdan üç gün sonra, Bangkok Havayolları ‘güvenliği ihlal edilmiş verileri ve etkilenen yolcuları doğrulamak için acilen araştırma yaptığını ‘ iddia eden bir bildiri yayınladı.
Havayolu ; “Olayla ilgili ilk soruşturma, yolcu adı, soyadı, uyruğu, cinsiyeti, telefon numarası, e-posta adresi, iletişim bilgileri, pasaport bilgileri, geçmiş seyahat bilgileri gibi bazı kişisel verilere erişilmiş olabileceğini” bildirdi.
Bangkok Airways, olayı Tayland Kraliyet Polisine bildirdi ve bir siber güvenlik ortağıyla ihlalin kapsamını araştırmaya devam ediyor. LockBit fidye yazılımı kullanan siber suçlu çete, saldırının sorumluluğunu üstlendi. Çete, fidye ödenmezse 103 GB sıkıştırılmış bilgiyi yayınlayacağını iddia etti.
Bangkok Airways, saldırının ‘şirketin operasyonel veya havacılık güvenlik sistemlerini etkilemediğini ‘ açıkladı. Havayolu ayrıca BT sistemlerini güçlendirmek için gerekli önlemleri aldığını söyledi.
Havayolu, yolculara dolandırıcılara karşı dikkatli olmalarını ve kişisel bilgilerini güvence altına almak için adımlar atmalarını tavsiye etti. Bu adımlar, şifreleri ve güvenlik bilgilerini değiştirmek için bankalarıyla iletişim kurmayı içerir. Yolcular, ihlalden etkilendiklerine inanıyorlarsa, havayoluyla telefon veya e-posta yoluyla da iletişime geçebilirler.
“Birincil önleme işlemleri için şirket, yolcuların banka veya kredi kartı sağlayıcılarıyla iletişime geçmelerini ve tavsiyelerini takip etmelerini ve ele geçirilen şifreleri mümkün olan en kısa sürede değiştirmelerini şiddetle tavsiye ediyor.”
Ek olarak, Bangkok Airways, kimlik avı saldırıları yapmak için havayolu temsilcisi gibi davranan dolandırıcılara karşı uyarıyor.