Son günlerde Avrupa havalimanlarında yaşanan siber saldırılar, yolcuların seyahat planlarını altüst etti. Avrupa Birliği Siber Güvenlik Ajansı (ENISA), bu saldırıların ardında fidye yazılımlarının yer aldığını duyurdu. Hedef alınan sistemler ciddi şekilde etkilenirken, saldırganlar Bitcoin cinsinden fidye talep ediyor.
19 Eylül’den beri Londra, Brüksel, Dublin ve Berlin gibi büyük havalimanlarında gecikmeler yaşanıyor.
Özellikle ABD merkezli yazılım firması Collins Aerospace’e yönelik gerçekleştirilen bir saldırı, Cuma gecesi ortaya çıkmasının ardından Cumartesi günü birçok havaalanında aksaklıklara yol açtı.
21 Eylül Pazar’a gelindiğinde, Berlin Havalimanı ve Londra Heathrow Havalimanı’nda yoğunluk azalmasına rağmen uçuş iptalleri ve gecikmeler devam etti.
Brüksel Havalimanı, durumu “hizmet sağlayıcısının sorun üzerinde aktif çalıştığını” belirterek, sorunun ne zaman çözüleceğini ise henüz kestiremediklerini ifade etti.
AP haber ajansının aktardığına göre, havayolu şirketlerinden Pazartesi günü için planlanan 276 gidiş-dönüş uçuşunun yaklaşık 140’ının iptal edilmesi istendi.
Berlin Havalimanı’ndan yapılan açıklamada, bazı süreçlerin manuel olarak yürütüldüğü ve elektronik kesintinin süresine dair kesin bir bilgi bulunmadığı belirtildi.
Havalimanlarında yaşanan karmaşanın kaynağı ise hackerların Muse adındaki popüler bir kontrol yazılımını hedef alması oldu. Bu yazılım, farklı havayollarının aynı check-in masalarını ve biniş kapılarını paylaşmasına olanak tanıyor.
Collins Aerospace, mevcut sorunun çözüm süresi hakkında net bir bilgi sunmadı. Şirket, olayın hala bir “siber olay” olarak tanımlandığını söylüyor. 22 Eylül sabahı yapılan açıklamada, yazılım güncellemelerinin tamamlanma aşamasında olduğu kaydedildi.
BBC’ye ulaşan bilgiye göre, Heathrow personeline gönderilen dahili yazışmalarda binden fazla bilgisayarın “bozulmuş” olabileceği ve bunların tekrar çevrimiçi hale getirilebilmesi için çoğu işlemin bizzat yapılması gerektiği ifade ediliyor.
Yazışmalarda, Collins’in sistemlerini yeniden kurup yeniden başlattığı ancak bilgisayar korsanlarının hala sistem içerisinde bulunabileceği vurgulanmış.
Ayrıca, havayollarına verilen başka bir tavsiyede, çalışanların Muse yazılımına giriş yaptıysalar bilgisayarlarını kapatmamaları veya çıkış yapmamaları gerektiği belirtilmiş. Collins, yazışmanın içeriği hakkında yorum yapmaktan kaçındı.
Fidye yazılımları, dünya genelindeki kurumlar için büyük bir tehlike oluştururken, organize siber suç çeteleri her yıl fidye yolu ile milyonlarca dolar kazanç sağlamaktadır.
İngiltere Ulusal Siber Güvenlik Merkezi, 20 Eylül’de yaptığı açıklamada, Collins Aerospace, etkilenen İngiltere havaalanları, Ulaştırma Bakanlığı ve güvenlik güçleri ile birlikte çalışarak olayın etkilerini anlamaya çalıştıklarını ifade etti.
Fransız havacılık şirketi Thales’in son raporuna göre, havacılık sektörüne yönelik siber saldırılar son bir yıl içinde yüzde 600 oranında artış gösterdi.
Geçtiğimiz yıl Eylül ayında, siber güvenlik firması Crowdstrike’ın yaşadığı bir hata, ABD genelinde havacılık sektöründe önemli aksaklıklara neden olmuştu. Bu durum, sektörün dijital sistemlerdeki zayıflıklarını gözler önüne sermişti.