Tayland’ın en eski ikinci ve genel sıralamada en büyük üçüncü havayolu şirketi konumundaki Bangkok Airways, LockBit2.0 olarak bilinen bir tehdit aktörü tarafından geçen hafta Perşembe fidye yazılım saldırısına uğradı ve saldırının ardından veri ihlali yaşadığını duyurdu.
Tehdit aktörleri tarafından kendi portallarında yayınlanan iletide, istenilen fidye ücretinin ödenmediği takdirde elde edilen verilerin yayınlanacağını duyurdu. Bu duyurunun ardından bir sonraki gün Bangkok Airways tarafından yayınlanan basın açıklamasında veri ihlali onaylandı.
200 GB’dan fazla veri yayınlandı
Tehdit aktörü LockBit2.0, verileri elde ettikten sonra havayolu şirketine 5 günlük süre verdi. Diğer tehdit aktörleri gibi bu süre zarfında istenilen fidye ücretinin ödenmemesi durumunda verileri yayınlama tehditinde bulundu. Ancak Bangkok Airways hiç bir şekilde müzakere etmeyeceğini ve fidye ücretini ödemeyeceğini belirttikten sonra geçen hafta Cumartesi günü 200 GB’dan fazla veriyi yayınladılar.
Şirket, her türlü meydana gelebilecek durum için yolcularını uyarıyor
Havayolu şirketi, veri ihlalilini yerel kolluk kuvvetlerine bildirdiğini ve müşterilerini çalınan verilerin bir kısmının istenmeyen aramalar veya e-postalar yoluyla kendilerine karşı bir şekilde kullanılabileceği konusunda uyardığını belirtti. Şirket, hiç bir şekilde yolculardan kredi kartı bilgsi veya benzer taleplerden bulunmayacağını belirterek, bu şekilde bir talep aldıkları takdirde hızlı bir şekilde yasal yollara başvurmaları gerektiğini belirtiyor.
REvil, DarkSide ve Avaddon gibi rakip fidye çetelerinin ortadan kaybolmasıyla birlikte LockBit2.0, son zamanlardaki en aktif fidye yazılım çetelerinden biri konumunda yer alıyor. Grubun pek çok ülkenin yanı sıra Türkiye’deki şirketleri de hedef aldığı biliniyor.
