İçeriğe geçmek için "Enter"a basın

Airbus Veri İhlali: Terzi söküğünü dikemedi

Piyasa değeri yaklaşık 77 milyar dolar olan ve dünyanın uçak üretim alanında 2. en büyüğü olarak bilinen Avrupalı Airbus dün çalışanlarının kişisel bilgilerinin tutulduğu ticari uçak bilgi sistemlerinde büyük çaplı bir güvenlik ihlali yaşadığını açıkladı. Güvenlik ihlali hakkında ayrıntılı bilgi verilmezken, ihlalin ticari faaliyetleri etkilemediği, uçak üretimi üzerinde hiçbir etkisinin olmadığı belirtildi.  Airbus, hedefin yalnızca İngiltere’de yaklaşık 10.000 kişiyi istihdam eden ve iki bölgeye bölünmüş olan Ticari Uçak İş Birimi olduğunu söyledi.

Olayın ilginç kısmı ise Airbus firmasının sadece uçak üreticisi değil aynı zamanda sızma tespit sistemleri ve gelişmiş güvenlik izleme araçlarını da satan bir firma olması. 700’den fazla siber güvenlik uzmanı ile Fransa, Almanya ve İngiltere’deki Güvenlik Operasyon Merkezlerini işletiyor. Bu nedenle yaşanan ihlalin şirket için büyük bir utanç kaynağı olduğu da söylenebilir zira olay Airbus’ın Avrupa çapında büyük bir siber güvenlik ihalesi almasından sadece 3 ay sonra yaşandı.

Airbus yetkilileri Çarşamba günü yaptıkları basın açıklamasında “Herhangi bir özel verinin hedeflenip hedeflenmediğini anlamak için araştırmalar devam ediyor, ancak saldırganlar tarafından çalışanlarımıza ait bazı kişisel verilere ulaşıldığını biliyoruz.” dedi.

Firmanın kendi bilgi güvenliği grubu olan Stormguard konuyu araştırıyor.

Bu tip “verilere yetkisiz erişim” olayları (özellikle dünyanın 2. büyük uçak üreticisinin başına gelince) akıllara hemen endüstriyel casuslukla ilgili şüpheleri de getiriyor. Airbus, hem A320 serisi dar gövdeli uçaklar hem de A330 uzun mesafeli çift koridorlu uçaklar için son bir montaj hattı ile Çin’de artan bir üretime sahip. Airbus’ın Çin ticari uçak bölümünün COO’su François Mery geçen yıl China Daily gazetesine verdiği demeçte “Çin’de dikey bir entegrasyon tedarik zinciri oluşturmak” istediğini duyurmuştu. Devlet destekli Çin korsanlarının bu tip bir olaydan fazla bir kazancının olmayacağını anlayabiliyoruz.

Yaşanan olayın ileriki dönemlerde şirket ağlarına sızmak için yapılacak olan hedefli oltalama saldırılarında kullanılmak üzere kişisel veri toplama girişimi olması muhtemel. Airbus, Eurofighter konsorsiyum üyelerinden biri ve firmanın askeri bölümü RAF tarafından uçurulan Puma medium-lift helo dahil, dünya çapında askeri hizmetteki bir takım helikopter tasarımlarından da sorumlu.

Bir başka bakış açısı ise siber güvenlik alanında rüştünü ispat etmeye çalışan Airbus’ın itibarına zarar verilmek istenmesi.

Her şekilde, olayın etkilerini ilerleyen günlerde göreceğiz.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir