British Airways (BA), İngiltere merkezli bir bordro yönetim şirketinde büyük bir siber güvenlik ihlalinden etkilenen şirketler arasında yer aldığını açıkladı.
5 Haziran, BA’nın bordro yönetimini taşerona verdiği Zellis adlı bir firma, MOVEit adlı bir üçüncü taraf dosya aktarım sistemindeki daha önce bilinmeyen bir güvenlik açığından yararlanan bir siber saldırı tarafından hedef alındığını açıkladı.
Saldırı sonucunda, banka hesap bilgileri, ulusal güvenlik numaraları, ev adresleri ve doğum tarihleri dahil olmak üzere İngiltere’de ödeme yapılan tüm havayolu personeline ait kişisel verilerin ele geçirildiğine inanılıyor.
En az bir başka büyük İngiliz şirketi olan Boots da bilgisayar korsanları tarafından hedef alındı. Bu davanın merkezinde yer alan maaş bordrosu şirketi Zellis, İngiltere’nin FTSE100 borsasına kayıtlı şirketlerinin yaklaşık yarısının maaş bordrosunu yönetiyor ve toplam çalışan sayısı milyonları buluyor.
Bu BA’nın büyük veri hırsızlığının kurbanı olduğu ilk sefer değil. 2018 yılında İngiliz havayolundan yaklaşık 400.000 yolcuya ait kişisel veriler çalındı.
O sırada, kişisel verilerin korunmasını denetlemekle görevli devlet kuruluşu olan Information Commissioner’s Office (ICO), BA’ya 180 milyon sterlin para cezası verdi, ancak temyiz üzerine bu miktar daha sonra 20 milyon sterline düşürüldü.
İngiliz havayolu, havayoluna on milyonlarca sterline mal olan bir dizi yazılım hatası yaşadı. 20 Aralık 2022’de, check-in ve kalkış kontrol yazılımıyla ilgili sorunlar yüzlerce uçuşu birkaç saatliğine durdurdu. 2017’deki benzer bir sorun da ağında ciddi kesintilere neden olmuştu.
