Avustralyalı havayolu şirketi Qantas, Temmuz 2025’te gerçekleşen bir siber saldırıda çalınan 5,7 milyon müşterisinin kişisel verilerinin çevrimiçi olarak sızdırıldığını bugün doğruladı.
Saldırı, hassas bilgileri barındıran üçüncü taraf bir sağlayıcı olan Salesforce yazılım şirketi tarafından kullanılan bir sistemi hedef aldı. Saldırganlar, müşterilerin adlarına, e-posta adreslerine, telefon numaralarına ve doğum günlerine erişim sağladı. Ancak Qantas, pasaport numaraları, banka kartları, şifreler ve diğer güvenlik kodları gibi en hassas verilerin bu sistemde bulunmadığını ve bu nedenle tehlikeye atılmadığını belirtiyor. Avustralyalı havayolu şirketi, siber güvenlik uzmanlarının da yardımıyla, ihlalin kesin boyutunu belirlemek için araştırmalarını sürdürüyor ve etkilenen müşterilerine uygun güvenlik önlemlerini önermeleri için destek sağlıyor.
Avustralyalı web sitelerine göre, bu siber saldırı, bu verileri saklamak için fidye talep eden ve görünürde hiçbir başarı elde edemeyen Scattered Lapsus$ Hunters adlı bir siber suç grubuyla bağlantılı. Aynı siber saldırı, Google, Ikea, Disney, Toyota ve McDonald’s gibi birçok büyük küresel şirketi de etkiledi. Bu tür havayolu müşteri veri ihlalleri son zamanlarda yaşanan münferit bir vaka değil. Örneğin, Hawaiian Airlines ve WestJet de 2025 başlarında müşteri veritabanlarını tehlikeye atan benzer siber saldırılara maruz kaldı.
Avustralya’da bu sızıntı, 2023’te ulusal limanları etkileyen ve 2022’de telekom sağlayıcısı Optus’un milyonlarca müşterisinin verilerini tehlikeye atan saldırılar da dahil olmak üzere siber güvenlik olaylarındaki artışla birlikte geldi.
Thales grubu, 2025’in başlarında yayınladığı bir raporda havacılık sektöründe siber saldırılarda bir patlama olacağı konusunda uyarıda bulunarak Ocak 2024 ile Nisan 2025 arasındaki bir yılda %600’lük bir artış olacağını tahmin etti. Belgede, 22 ayrı fidye yazılımı grubunu içeren 27 büyük saldırı listeleniyor ve olayların %71’inin kimlik bilgisi hırsızlığı veya kritik sistemlere yetkisiz erişimden oluştuğu vurgulanıyor. Thales, sektörün operasyonel karmaşıklığını, işlenen verilerin stratejik ve kişisel değerini ve bir saldırı durumunda gecikmeler, hava sahasının kapatılması veya ardışık lojistik kesintiler gibi büyük potansiyel sonuçları vurguluyor. Bu büyüyen tehdit karşısında rapor, yapay zeka da dahil olmak üzere kapsamlı siber güvenliğe olan ihtiyacı vurguluyor ve küresel havacılık siber güvenlik pazarının 2025’te 5,32 milyar dolara ulaşmasının beklendiğini ve 2029’a kadar yıllık büyümenin %8,7 olarak tahmin edildiğini vurguluyor.
