Asiana Airlines’ta Siber Güvenlik İhlali: 10 Binden Fazla Çalışanın Verileri Açığa Çıktı
Güney Kore merkezli Asiana Airlines, şirket içi intranet sisteminde yaşanan yetkisiz erişim sonucu 10 bini aşkın çalışana ait kişisel verilerin ifşa edildiğini duyurdu. Havacılık sektöründe yankı uyandıran olayın, şirketin iç iletişim ve operasyonel süreçlerinde kullanılan “Telepia” adlı intranet altyapısını hedef alan bir siber saldırı sonucu meydana geldiği bildirildi.
Şirket tarafından yapılan bilgilendirmeye göre, yurt dışı sunucular üzerinden gerçekleştirilen yetkisiz erişim, kısa sürede tespit edilerek ilgili bağlantılar kapatıldı. İhlal kapsamında; çalışanların ad-soyad bilgileri, telefon numaraları, personel kimlik numaraları ve görev unvanlarının açığa çıktığı belirtilirken, yolcu ve müşteri verilerinin bu olaydan etkilenmediği vurgulandı.
Hızlı Müdahale ve Kurumsal Bildirim Süreci
Asiana Airlines, siber ihlalin tespit edilmesinin hemen ardından güvenlik önlemlerini devreye aldığını ve sistem üzerindeki yasa dışı erişim kanallarını kapattığını açıkladı. Olayla ilgili olarak çalışanlar bilgilendirilirken, Güney Kore’de siber güvenlik ve veri koruma alanında yetkili kurumlar da sürece dahil edildi.
Bu kapsamda Korea Internet & Security Agency (KISA) başta olmak üzere ilgili kamu kurumlarına resmi bildirimler yapıldı. Şirket, sistem yöneticisi hesapları ve erişim parolalarının yenilendiğini, ilave güvenlik kontrollerinin devreye alındığını ve olası risklerin minimize edilmesi için teknik incelemelerin sürdüğünü belirtti.
Yolcu Verileri Etkilenmedi
Yetkililer, yaşanan ihlalin yalnızca şirket içi çalışan bilgileriyle sınırlı olduğunu, rezervasyon, biletleme veya yolcuya ait herhangi bir kişisel verinin sızdırılmadığını özellikle vurguladı. Bu açıklama, olayın müşteri güvenliği açısından doğrudan bir risk oluşturmadığı yönünde değerlendirildi.
Havacılıkta Dijital Güvenlik Gündemde
Söz konusu olay, havacılık sektöründe dijital altyapıların ve iç sistemlerin siber tehditlere karşı korunmasının önemini bir kez daha gündeme taşıdı. Artan dijitalleşme ile birlikte hava yolu şirketlerinin yalnızca uçuş ve yolcu sistemlerini değil, personel ve kurum içi ağlarını da yüksek güvenlik standartlarıyla yönetmesi gerektiği belirtiliyor.
Asiana Airlines’ın, olayın teknik nedenlerini ortaya koymak ve benzer ihlallerin tekrarını önlemek amacıyla kapsamlı bir siber güvenlik denetimi yürüttüğü ifade ediliyor.
