25 Nisan 2026- İstanbul9°C▼
- Ankara3°C
- Antalya13°C
THY’DEKİ GÜVENLİK AÇIĞI AİRBUS’IN BİLGİLERİNİ ÇALDIRDI
Bir siber suç forumunda Airbus’a ait olan son derece hassas bilgilerin satışa sunulduğu görüldü. Bu bilgilerin ise Türk Hava Yolları’ndaki bir güvenlik açığından kaynaklandığı tespit edildi.
14 Eylül 2023 Perşembe 20:30
İSTANBUL- Bir siber suç forumunda Airbus’a ait olan son derece hassas bilgilerin satışa sunulduğu görüldü. Bu bilgilerin ise Türk Hava Yolları’ndaki bir güvenlik açığından kaynaklandığı tespit edildi.
Siber saldırılar ve veri hırsızlığı her geçen gün daha da kompleks hale geliyor. Artık siber suçlular hedeflerine ulaşmak için dünyanın öbür ucundaki başka bir hedefi kullanabiliyorlar. Benzer bir durumda “Ransomed” olarak bilinen fidye yazılımı grubunun Türk Hava Yolları’ndaki güvenlik açığından faydalanarak Airbus’ın hassas bilgilerine ulaştığı tespit edildi.
Siber dünyada tanınan bir hacker grubu Airbus verilerine bir Türk havayolu şirketinin çalışanın bilgilerine erişti. Hesabı çalan hacker grubu buradan da birçok çalışan ve müşterinin bilgilerine ulaştı. Ele geçirilen Airbus satıcılarının adları, adresleri, telefon numaraları ve daha fazla bilgi, bir hacker forumunda halka açık olarak yayınlandı.
Konuyla ilgili açıklama Airbus, hackleme olayı ile ilgili soruşturma başlattıklarını duyurdu.
Airbus tarafından yapılan açıklamada, şöyle denildi:
"Airbus müşterilerinden biri ile ilgili bir BT hesabının hacklenmesi ile ilgili soruşturma başlattık. Söz konusu hesap bu müşterinin özel erişime sahip olduğu bir Airbus web portalından iş dokümanları indirmek için kullanılmaktaydı. Sistemlerimizin tehlikeye girmesini önlemek için güvenlik ekiplerimiz tarafından sorun hızlıca giderildi ve ileriye yönelik önlemler alındı.
Yüksek teknoloji ve sanayi sektörlerinde önemli bir yeri olan Airbus, kötü niyetli kişi veya grupların hedefi haline gelebilmektedir. Airbus olarak siber güvenliğe ciddi anlamda önem veriyor ve BT sistemlerimizi sürekli olarak gözetim altında tutuyoruz. Operasyonlarımızı korumak için en iyi koruyucu araçları, yetenekli siber güvenlik uzmanlarını ve iyi tanımlanmış güvenlik protokollerini kullanıyor ve gerektiğinde hızlı ve etkili bir şekilde aksiyon alabiliyoruz."
Olayın perde arkası
Aralık 2022’de siber suç forumu “Breached” sitesinde “USDoD” takma adını kullanan nispeten bilinmeyen bir siber suçlu, FBI'ın paylaşım sistemi “InfraGard”ın veritabanını satışa sunduğu bir başlık yayınladı. InfraGard’ın son derece hassas yapısı çok sayıda araştırmacının merakını uyandırdı ve çeşitli siber güvenlik bloglarında ve makalelerinde kısa sürede dikkati üzerine çekti. Yapılan çalışmalar sonucunda Breached forumu kapatıldı ancak USDoD gibi tehdit aktörleri özgür kalmaya devam etti.
Breached forumunun kapatılmasının ardından siber suçlular yeni bir platform arayışına girerek "BreachForums" adında yeni bir siber suç forumunun ortaya çıkmasına neden oldular. Eylül 2023'e gelindiğinde "USDoD" bu yeni forumda aralarında yalnızca birkaç dakika olan iki başlık açtı.
İlk başlıkta, "Ransomed" olarak bilinen kötü şöhretli fidye yazılımı grubuna katıldığını duyuran USDoD, çok daha endişe verici olan ikinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi gibi iletişim bilgileriyle birlikte kişisel bilgilerini ifşa eden bir paylaşım yaptı. USDoD, sonraki hedeflerin Lockheed Martin ve Raytheon olabileceğini iddia etti.
Olayın Türk Hava Yolları ayağı
Normalde hackerlar veya siber suçlular verileri nasıl elde ettiklerini açıklamaktan kaçınırlar. Ancak USDoD, bu son derece nadir sızıntıda Airbus'ın verilerine "bir Türk Havayolu şirketinin çalışan erişiminden" yararlanarak eriştiklerini açıkladı.
Göçmen “hacker” dönemi Türkiye’deki siber suçları evrimleştirdi
Fidye yazılımları, kurumsal casusluk gibi siber suç alanında uzmanlaşmış Hudson Rock araştırmacıları bu bilgiyi kullanarak söz konusu çalışan erişiminin izini sürmeyi başardı. Çalışma sonucunda bilgilerin Ağustos 2023'te kötü amaçlı yazılım bulaşmış bir Türk bilgisayarı aracılığıyla elde edildiğine ulaşıldı.
Resimlerde de görüldüğü gibi, bilgisayar Türk Hava Yolları'nın bir çalışanına ait ve Airbus için üçüncü taraf oturum açma kimlik bilgilerini içeriyor. Uzmanlar, kötü amaçlı yazılımın Microsoft .NET framework'ün korsan bir sürümünün indirilmesiyle bilgisayara bulaştığını belirtiyor. Sonuç olarak, bu bilgisayar ve kullanıcısı RedLine veri hırsızlığı ailesini kullanan bir suçlunun kurbanı oldu. Bu arada Airbus'ın CERT ekibi, saldırının Hudson Rock'ın tespit ettiği virüslü bilgisayardan kaynaklandığını belirlemeyi de başardı.
Bilgi hırsızlığı enfeksiyonları 2018'den bu yana yüzde 6000 gibi inanılmaz bir artış göstererek fidye yazılımları, veri ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere tehdit aktörlerinin birincil saldırı metodu haline geldi. Bu arada konu hakkında THY’den herhangi bir açıklama yapılmadı.
![Formula 1 Türkiye'ye geri döndü: 5 yıllık imza atıldı]()
Formula 1 Türkiye'ye geri döndü: 5 yıllık imza atıldıMilyonlarca izleyicisi bulunan Formula 1, yapılan 5 yıllık anlaşmayla resmen Türkiye'ye geri dönerken yapılan anlaşma kapsamında Türkiye Grand Prix’si, 2027’den itibaren yarış takviminde yer alacak.24 Nisan 2026 Cuma 12:00MICE![Babadağ Ultra Maratonu, spor, doğa ve tarihi buluşturuyor]()
Babadağ Ultra Maratonu, spor, doğa ve tarihi buluşturuyorBabadağ Ultra Maratonu’na katılacak 15 ülkeden yaklaşık 100 yabancı sporcu, etkinliğin uluslararası kimliğini daha da güçlendiriyor.24 Nisan 2026 Cuma 10:00MICE![CMO Awards 2026 kazananları açıklandı]()
CMO Awards 2026 kazananları açıklandı 16-19 Nisan tarihleri arasında Antalya’da düzenlenen CMO Future Business Symposium kapsamında 18 Nisan’da gerçekleştirilen törenle sahiplerini buldu.24 Nisan 2026 Cuma 09:00MICE![WTC: 2035'e kadar turizme 12.5 milyon dolar yatırım yapılacak]()
WTC: 2035'e kadar turizme 12.5 milyon dolar yatırım yapılacakWTTC, 2035 yılına kadar G20 ekonomilerinde seyahat ve turizm sektörüne 12,5 trilyon ABD doları yatırım yapılacağını öngörüyor.23 Nisan 2026 Perşembe 23:56GÜNDEM![Rus turistlerin yerini Polonyalılar ile BDT ülkeleri aldı]()
Rus turistlerin yerini Polonyalılar ile BDT ülkeleri aldıManavgat Şelalesi'nin baskın turistleri Ruslar, Baltık ülkeleri olurken 2025 yılında ise yerini Polonyalı, BDT, Romanyalı ve Türki Cumhuriyeti vatandaşları aldı. 23 Nisan 2026 Perşembe 23:50TURİZM![23 Nisan Çocuk Bayramı buruk geçti]()
23 Nisan Çocuk Bayramı buruk geçti23 Nisan Ulusal Egemenlik ve Çocuk Bayramı, yurt genelinde geniş katılımla kutlanırken; bir yanda tarihî miras ve ulusal egemenlik vurgusu öne çıkarken, diğer yanda güvenlik olayları, tartışmalar ve siyasi detaylar gündeme damga vurdu.23 Nisan 2026 Perşembe 23:41MICE![Başkan Grégoire: Paris'te Airbnb artık tarih oldu!]()
Başkan Grégoire: Paris'te Airbnb artık tarih oldu!Paris'te (Fransa) bir binanın tamamını turistik dairelere dönüştüren şirkete 585.000 euro'luk rekor bir para cezası verildi.Paris Belediye Başkanı Emmanuel Grégoire, "Karardan memnun olduk" dedi.23 Nisan 2026 Perşembe 23:30KONAKLAMA![Londra'da Uluslararası Gastronomi Film Festivali yapıldı]()
Londra'da Uluslararası Gastronomi Film Festivali yapıldıUluslararası Gastronomi Film Festivali’nin (UGFF), Londra edisyonu tamamlandı. “Londra’da Yeni Dalga Anadolu Mutfağı” temasıyla gerçekleştirilen etkinlik, birbirinden değerli film gösterimlerine ve panellere ev sahipliği yaptı.23 Nisan 2026 Perşembe 23:00MICE![Dünya çocukları Antalya'da buluştu]()
Dünya çocukları Antalya'da buluştuAntalya Büyükşehir Belediyesi Başkan Vekili Büşra Özdemir, 27. Uluslararası Antalya Çocuk Festivali kapsamında dünyanın dört bir yanından gelen çocukları misafir etti.23 Nisan 2026 Perşembe 22:30MICE![Yerli turizm harcamaları 2025’te 555 milyar lirayı aştı]()
Yerli turizm harcamaları 2025’te 555 milyar lirayı aştıTürkiye’de yerli turistlerin yurt içi seyahat harcamaları 2025 yılında bir önceki yıla kıyasla yüzde 32,4 artarak 555 milyar 68 milyon 767 bin liraya ulaştı23 Nisan 2026 Perşembe 22:00TURİZM
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2005 Türkiye Turizm
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.