19 Temmuz 2024 tarihinde, Türkiye'nin tanınmış hava yolu firmalarından SunExpress, büyük bir siber saldırıya uğradığını resmen doğruladı. Şirket, siber suçluların saldırısı sonucunda hem çalışanlarının hem de müşterilerinin e-posta hesaplarının ele geçirildiğini bildirdi. Yapılan açıklamada, saldırganların 596.659 e-posta adresine ulaşarak toplamda 1.986.293 sahte e-posta gönderdiği belirtildi.
Saldırının Detayları ve Etkileri
SunExpress'in açıklamasına göre, siber suçlular, bir yönetici hesabının giriş bilgilerini çalarak kampanya yönetim paneline yetkisiz erişim sağladı. Bu erişim aracılığıyla, oltalama amaçlı sahte e-postalar gönderildi. Olayın 15 Temmuz 2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği bildirildi.
Açıklamada, saldırganların 596.659 e-posta adresine 1.986.293 e-posta gönderdiği belirtilirken, bu e-postaların etkilediği kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu vurgulandı. E-posta adreslerinin detaylarına bakıldığında, 86 adedinin mevcut ve eski çalışanlara, 249.668 adedinin müşterilere ait olduğu, geriye kalan 346.905 e-posta adresinin ise kaynağının bilinmediği ve saldırı sırasında sisteme yüklenen adresler olduğu ifade edildi.
Şirketin Açıklaması ve Alınan Önlemler
SunExpress’in Kişisel Verileri Koruma Kurulu'na (KVKK) yaptığı bildirimde, siber saldırının detaylarına ve etkilerine dair bilgilere yer verildi. Şirket, etkilenen kişilerin veri ihlali hakkında bilgi almak için kendi internet sitesinde yer alan formu kullanabileceklerini duyurdu.
KVKK, konuyla ilgili incelemeleri sürdürüyor ve 18 Temmuz 2024 tarihinde, ilgili veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verdi. Şirket, olayın etkilerini minimize etmek ve benzer olayların tekrar yaşanmaması için gerekli tüm önlemleri alacaklarını açıkladı.
SunExpress, kullanıcı güvenliğini ön planda tutarak, bu tür siber tehditlere karşı daha sıkı güvenlik önlemleri alacağını ve kullanıcılarına bu süreçte destek sunacağını belirtti.
