Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
57
Cevap
0
Favori
3.772
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
14 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj

  • Siber saldırılar ve veri hırsızlığı her geçen gün daha da kompleks hale geliyor. Artık siber suçlular hedeflerine ulaşmak için dünyanın öbür ucundaki başka bir hedefi kullanabiliyorlar. Benzer bir durumda “Ransomed” olarak bilinen fidye yazılımı grubunun Türk Hava Yolları’nda çalışan bir personelden faydalanarak Airbus’ın hassas bilgilerine ulaştığı tespit edildi.



    Olayın perde arkası




    Aralık 2022’de siber suç forumu “Breached” sitesinde “USDoD” takma adını kullanan nispeten bilinmeyen bir siber suçlu, FBI'ın paylaşım sistemi “InfraGard”ın veritabanını satışa sunduğu bir başlık yayınladı. InfraGard’ın son derece hassas yapısı çok sayıda araştırmacının merakını uyandırdı ve çeşitli siber güvenlik bloglarında ve makalelerinde kısa sürede dikkati üzerine çekti. Yapılan çalışmalar sonucunda Breached forumu kapatıldı ancak USDoD gibi tehdit aktörleri özgür kalmaya devam etti.




    Breached forumunun kapatılmasının ardından siber suçlular yeni bir platform arayışına girerek "BreachForums" adında yeni bir siber suç forumunun ortaya çıkmasına neden oldular. Eylül 2023'e gelindiğinde "USDoD" bu yeni forumda aralarında yalnızca birkaç dakika olan iki başlık açtı.




    İlk başlıkta, "Ransomed" olarak bilinen kötü şöhretli fidye yazılımı grubuna katıldığını duyuran USDoD, çok daha endişe verici olan ikinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi gibi iletişim bilgileriyle birlikte kişisel bilgilerini ifşa eden bir paylaşım yaptı. USDoD, sonraki hedeflerin Lockheed Martin ve Raytheon olabileceğini iddia etti.



    Olayın Türk Hava Yolları ayağı




    Normalde hackerlar veya siber suçlular verileri nasıl elde ettiklerini açıklamaktan kaçınırlar. Ancak USDoD, bu son derece nadir sızıntıda Airbus'ın verilerine "bir Türk Havayolu şirketinin çalışan erişiminden" yararlanarak eriştiklerini açıkladı.



    Ayrıca Bkz.Türkiye’de göçmen “hacker” dönemi başladı ve ciddi tehlike saçıyor 




    Fidye yazılımları, kurumsal casusluk gibi siber suç alanında uzmanlaşmış Hudson Rock araştırmacıları bu bilgiyi kullanarak söz konusu çalışan erişiminin izini sürmeyi başardı. Çalışma sonucunda bilgilerin Ağustos 2023'te kötü amaçlı yazılım bulaşmış bir Türk bilgisayarı aracılığıyla elde edildiğine ulaşıldı.




    Resimlerde de görüldüğü gibi, bilgisayar Türk Hava Yolları'nın bir çalışanına ait ve Airbus için üçüncü taraf oturum açma kimlik bilgilerini içeriyor. Uzmanlar, kötü amaçlı yazılımın Microsoft .NET framework'ün korsan bir sürümünün indirilmesiyle bilgisayara bulaştığını belirtiyor. Sonuç olarak, bu bilgisayar ve kullanıcısı RedLine veri hırsızlığı ailesini kullanan bir suçlunun kurbanı oldu. Bu arada Airbus'ın CERT ekibi, saldırının Hudson Rock'ın tespit ettiği virüslü bilgisayardan kaynaklandığını belirlemeyi de başardı.



    Bilgi hırsızlığı enfeksiyonları 2018'den bu yana yüzde 6000 gibi inanılmaz bir artış göstererek fidye yazılımları, veri ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere tehdit aktörlerinin birincil saldırı metodu haline geldi. Bu arada konu hakkında THY’den herhangi bir açıklama yapılmadı.




    Kaynak:https://www.hudsonrock.com/blog/an-avoidable-breach-fbi-hacker-leaks-sensitive-airbus-data







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    THY sistemine nasıl şahsi bilgisayarı ile erişebiliyor ? ben kıytırık bir kurumda çalışıyorum ve kendi bilgisayarım ile kurum sitemine bağlanmayı bırakın, ethernet kablosunu taksam bile kurumun internetine giremiyorum. Bu THY'nin almadığı güvenlik önemleri neticesinde gerçekleşmiş bir durum.
    THY pilotları kabinde namaz kılarken güvenlik problemi yok tabi.

    Bir THY pilotu, “Uçuş sırasında kokpitte namaz kılmak uçuş güvenliği açısından riskli” dediği için işten atılmıştı Türk Hava Yolları (THY) uçaklarında artık kokpitte namaz kılmak serbest.

    https://t24.com.tr/haber/thy-ucaklarinda-kokpitte-namaz-kilmak-artik-serbest,1127523
  • Tabirimi maruz görün butip açıklardan bazıları Aptalın birinden kaynaklı olabiliyor galiba bu yaşanan olaydada bundan kaynaklı gibi görünüyor.

  • Yohk bizden değildir. Dıj güçlerin oyunu. THY'nin imajını sarsmak bizi yoh etmek istiyiirlar.

  • Dandalyus D kullanıcısına yanıt
    Fidyeciler açığın kaynağını açıklamazlar ama konu THY olunca açıklamışlar.

  • İlginç bir durum 🤔

    < Bu ileti Android uygulamasından atıldı >
  • THY'e ait bir bilgisayardan kaynaklanmadı bu durum. Personel standart iş sürecine aykırı şekilde şahsi kendi şahsi bilgisayarından sisteme giriş yaptığından dolayı bu durum gerçekleşti, Bilgisayarında halı hazırda güvenlik zaafiyetleride varmış sanırım THY bu personel ile iş sözleşmesini bitirdi diye öğrendim, sorun THY de değil de personel kaynaklı.

    < Bu ileti Android uygulamasından atıldı >
  • Herhangi bir havayolu aracılığıyla bu bilgilere erişilebiliyorsa zaten hapı yutmuşlar. Havayollari ucak şirketlerinin müşterisidir, müşteriye neden haberin deyişiyle bu son derece hassas bilgilere erisim veriliyor ki? Ben simdi mercedes araba aldığımda mercedesin hassas bilgilerine ulaşabiliyor muyum?

    < Bu ileti Android uygulamasından atıldı >
  • ArciheGates kullanıcısına yanıt
    THY sistemine nasıl şahsi bilgisayarı ile erişebiliyor ? ben kıytırık bir kurumda çalışıyorum ve kendi bilgisayarım ile kurum sitemine bağlanmayı bırakın, ethernet kablosunu taksam bile kurumun internetine giremiyorum. Bu THY'nin almadığı güvenlik önemleri neticesinde gerçekleşmiş bir durum.

  • ArciheGates kullanıcısına yanıt
    Personel kişisel bilgisayarı ile sisteme girebiliyorsa bu daha vahim bir durum yalnız.

    < Bu ileti Android uygulamasından atıldı >
  • Biden ceza keser bence hazırlıklı olun

    < Bu ileti iOS uygulamasından atıldı >
  • THY pilotları kabinde namaz kılarken güvenlik problemi yok tabi.

    Bir THY pilotu, “Uçuş sırasında kokpitte namaz kılmak uçuş güvenliği açısından riskli” dediği için işten atılmıştı Türk Hava Yolları (THY) uçaklarında artık kokpitte namaz kılmak serbest.

    https://t24.com.tr/haber/thy-ucaklarinda-kokpitte-namaz-kilmak-artik-serbest,1127523

    THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu



    < Bu mesaj bu kişi tarafından değiştirildi SaMoVe -- 28 Eylül 2023; 17:35:53 >
    < Bu ileti Android uygulamasından atıldı >




  • Adamlar bu kritik bilgilerle airbusları havada hacklerse hesabını kim verecek.Thy açıklama yapmalı.
  • SaMoVe kullanıcısına yanıt
    Konuyla ne alakası var.Açıklayabilir misiniz?

    < Bu ileti iOS uygulamasından atıldı >
  • hit2934 kullanıcısına yanıt
    Kabinde plot namaz kılıyor bundan ala güvenlik problemi olabilir mi ?

    < Bu ileti Android uygulamasından atıldı >
  • hit2934 kullanıcısına yanıt
    konuyla şöyle alakası var firmanın vizyonu bu iken çalışanların vizyonunu yansıtmış oluyor. Kabinde namaz kıldırmak güvenlik açığı yaratmaz diyen zihniyet sistemlerin güvenliğini ne kadar önemser?

  • SaMoVe kullanıcısına yanıt

    Oto pilot var, yardımcı pilot var. Adamın kılacağı namaz max 5 dakikadır. Saçmalıyorsunuz. Yeri geliyor pilotlar uçakta uyuyor, ne oluyor uçak çakılıyor mu yere?


    Laf atacağım diye bir yerden malzeme uydurup durmayın.

  • bshaar387 B kullanıcısına yanıt

    Senin zihniyet alakasız konulara salça olmak namaz ile siber güvenlik arasında ne alaka var kankaaaaaam bana bı söyle ya seninde zihniyetin bu işte sonra millete troll diyorsunuz.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Microsoft .NET ` in mod`lu versiyonu ile sizilmis ?
    Korsan oyunlarin buyuk puntolarla `anti-virus testleri yapilmistir` diye sergilenmesi hep dikkatimi cekerdi bu adamlar calmazsa ne kazanicak diye...
    nereden bilgisayari ele gecirdikleri belli oldu...

  • theknife T kullanıcısına yanıt
    Mesala Pilot Amerika'da görevde ama uçuş takvimini görmesi gerekiyor onun içinde kullanıcı adı parolası ve çift doğrulama parolasını girip sisteme giriş yapabiliyor yada bildiğim kendi VPN networku ile iç ağa giriş yapabiliyor ama kendi makinesine VPN işi olmuyabilir.

    < Bu ileti Android uygulamasından atıldı >
    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız