SunExpress Siber Saldırıya Uğradığını Duyurdu

Türkiye'nin önemli hava yolu şirketlerinden SunExpress, bir siber saldırıya maruz kaldığını açıkladı. Şirketten yapılan resmi açıklamada, 596.659 adet e-posta adresinin ele geçirildiği bildirildi. Ayrıca, yerel medyada Pegasus'un da hack'lendiği iddiaları dolaşsa da, bu iddialar asılsız çıktı ve saldırıya uğrayan şirketin SunExpress olduğu kesinleşti.

Kişisel Verileri Koruma Kurumu (KVKK) aracılığıyla yapılan duyuruda, siber saldırganların bir yönetici hesabının giriş bilgilerini ele geçirerek SunExpress'in kampanya yönetim paneline erişim sağladıkları belirtildi. Bu erişim sayesinde hem çalışanlara hem de müşterilere sahte e-postalar gönderildi. Yapılan incelemelere göre toplamda 1.986.293 adet sahte e-posta gönderimi gerçekleşti.

SunExpress'in KVKK'ya yaptığı veri ihlali bildiriminde şu bilgilere yer verildi:

• Bir siber saldırgan, yönetici hesabının giriş bilgilerini ele geçirerek kampanya yönetim platformuna yetkisiz erişim sağladı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdi.
• İhlal, 15 Temmuz 2024 tarihinde gerçekleşti ve aynı gün tespit edildi.
• Saldırgan, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdi.
• İhlalden etkilenen gruplar arasında çalışanlar, müşteriler ve potansiyel müşteriler yer aldı.
• İhlalden etkilenen kişisel veri kategorisi iletişim (e-posta) bilgisi oldu.
• 596.659 e-posta adresinden 86'sının mevcut ve eski çalışanlara, 249.668'inin müşterilere ait olduğu, 346.905 e-posta adresinin ise kaynağının bilinmediği ve saldırı esnasında sisteme yüklendiği belirtildi.
• İlgili kişiler, SunExpress'in internet sitesinde yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekler.