SunExpress, yakın zamanda bir siber saldırıya maruz kaldığını açıkladı. Şirket, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde saldırının ayrıntılarını paylaştı.
SunExpress'in KVKK bildirimine göre, bir bilgisayar korsanı bir yönetici hesabının giriş bilgilerini ele geçirdi ve bu bilgilerle şirketin kampanya yönetim platformuna yetkisiz erişim sağladı. Bu hesapla oltalama amaçlı binlerce e-posta gönderildi. Siber saldırganın 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği tespit edildi. Yapılan incelemeler sonucunda, bu e-posta adreslerinin 86'sının mevcut ve eski çalışanlara, 249.668'inin ise müşterilere ait olduğu belirlendi. Geriye kalan 346.905 e-posta adresinin kaynağının şimdilik bilinmediği açıklandı.
İşte O Açıklama
Veri sorumlusu sıfatını haiz Güneş Ekspres Havacılık A.Ş. (SunExpress) tarafından Kurula iletilen veri ihlal bildiriminde özetle şu bilgilere yer verildi:
"Bir siber saldırgan, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdi. İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildi. Siber saldırgan, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdi. İhlalden etkilenen ilgili kişi grupları çalışanlar, müşteriler ve potansiyel müşterilerdi. İhlalden etkilenen kişisel veri kategorisi iletişim (e-posta) bilgisi idi. Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin; 86'sı çalışanlara (mevcut ve eski çalışanlar), 249.668'i müşterilere aitti. 346.905 e-posta adresinin ise kaynağı bilinmiyordu ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleriydi."
İlgili kişiler, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekler. Konuya ilişkin inceleme devam etmekte olup, Kişisel Verileri Koruma Kurulunun 18.07.2024 tarih ve 2024/1230 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
SunExpress, ciddi bir siber saldırıya maruz kaldığını açıkladı. Yönetici hesap bilgileri ele geçirilerek kampanya yönetim platformuna yetkisiz erişim sağlandı ve oltalama amaçlı e-postalar gönderildi. Saldırıdan hem çalışanlar hem de müşteriler etkilenmiş olup, toplamda 1.986.293 e-posta gönderildiği tespit edildi. Konu hakkında inceleme devam etmektedir.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizlerle paylaşmayı unutmayın!