Avrupa Birliği Siber Güvenlik Ajansı (ENISA) siber saldırganların havaalanlarında kaos yaratmak için fidye yazılımları kullandığını açıkladı.
Saldırının arkasında kimin olduğu bilinmiyor ancak saldırganlar hedeflerindeki sistemleri ciddi şekilde bozmak için sıklıkla fidye yazılımları kullanıyorlar.
Hasarı tersine çevirmek için de Bitcoin cinsinden fidye talep ediyorlar.
Avrupa’da Londra, Brüksel, Dublin ve Berlin‘de havalimanlarında 19 Eylül’den bu yana siber saldırılar nedeniyle gecikmeler yaşanıyor.
ABD’li yazılım üreticisi Collins Aerospace’e yönelik saldırı Cuma gecesi ortaya çıktı ve Cumartesi günü birçok havalimanında aksaklıklara yol açtı.
21 Eylül Pazar gününe kadar Berlin Havalimanı ve Londra Heathrow Havalimanı’nda yoğunluk önemli ölçüde azalmış olsa da gecikmeler ve uçuş iptalleri devam etti.
Etkilenen Brüksel Havalimanı ise “hizmet sağlayıcısının sorun üzerinde aktif olarak çalıştığını” ancak sorunun ne zaman çözüleceğinin henüz “belirsiz” olduğunu söyledi.
AP haber ajansının aktardığına göre, havayolu şirketlerinden pazartesi günü için planlanan 276 gidiş-dönüş uçuşunun yaklaşık 140’ını iptal etmeleri istendi.
Berlin Havalimanı sözcüsü BBC’ye yaptığı açıklamada, bazı işlemlerin hala manuel olarak yapıldığını ve elektronik kesintinin ne kadar süreceğine dair bir bilgi olmadığını söyledi.
Sorun neden kaynaklanıyor?
Saldırının arkasındaki hackerların Muse isimli popüler bir kontrol yazılımını hedef aldığı anlaşıldı.
Bu yazılım bir havaalanında farklı havayollarının aynı check-in masalarını ve biniş kapılarını kullanmalarına olanak tanıyor.
Collins Aerospace, sorunun çözülmesinin ne kadar süreceğini kamuoyuna açıklamadı. Şirket, olayı hâlâ “siber olay” olarak nitelendiriyor.
Yazılım şirketi 22 Eylül sabahı yaptığı açıklamada, gerekli yazılım güncellemelerini tamamlamanın son aşamasında olduğunu söyledi.
BBC’nin gördüğü Heathrow personeline gönderilen dahili yazışmada, binden fazla bilgisayarın “bozulmuş” olabileceği ve bunların tekrar çevrimiçi hale getirilmesi için yapılacak çalışmaların çoğunun uzaktan değil, bizzat yapılması gerektiği belirtiliyor.
Yazışmada ayrıca Collins’in sistemlerini yeniden kurup yeniden başlattığı ancak bilgisayar korsanlarının hala sistemin içinde olduğunu fark ettiği belirtiliyor.
Collins, havayollarına verdiği ayrı bir tavsiyede, çalışanlara Muse yazılımına giriş yapmışlarsa bilgisayarlarını kapatmamalarını veya çıkış yapmamalarını söyledi.
Şirket, yazışma ve içeriği hakkında yorum yapmayı reddetti.
Fidye yazılımı saldırıları dünya çapında kuruluşlar için büyük bir sorun teşkil ediyor ve organize siber suç çeteleri her yıl fidye yoluyla yüz milyonlarca dolar kazanıyor.
İngiltere Ulusal Siber Güvenlik Merkezi tarafından 20 Eylül’de yapılan açıklamada, olayın etkisini tam olarak anlamak için Collins Aerospace, etkilenen İngiltere havaalanları, Ulaştırma Bakanlığı ve kolluk kuvvetleriyle birlikte çalışıldığı belirtildi.
Fransız havacılık şirketi Thales’in son raporuna göre, havacılık sektörüne yönelik siber saldırılar son bir yılda yüzde 600 arttı.
Geçen sene Eylül ayında, siber güvenlik firması Crowdstrike’ın hatalı bir yazılım güncellemesi, küresel çapta havacılık sektöründe aksaklıklara yol açarak ABD genelinde uçuşların durdurulmasına neden olmuştu.
Analistler o dönemde yaşanan olayın, sektörün dijital sistemlerdeki sorunlara karşı ne kadar savunmasız olabileceğini ortaya koyduğunu belirtmişti.
Bu haber, BBC gazetecileri tarafından hazırlandı ve kontrol edildi. Bir pilot proje kapsamında çevirisinde yapay zekadan da faydalanıldı.
