Avrupa havalimanlarında check-in sistemlerine siber saldırı: Dördüncü günde kaos sürüyor
Avrupa genelinde havayolu check-in sistemlerine yönelik siber saldırı dördüncü gününde etkisini sürdürüyor. 19 Eylül gecesi başlayan saldırı, Collins Aerospace firmasına ait Muse yazılımını hedef aldı ve çok sayıda havalimanında uçuşlarda aksamaya yol açtı.
Londra’da en ağır etki
Londra Heathrow Havalimanı Terminal 4’te pazar gecesi başlayan sorunlar, pazartesi günü de devam etti. Birçok uçuş iki saate varan gecikelerle kalkarken hâlâ manuel check-in uygulanıyor.
Heathrow sözcüsü, “Collins Aerospace’in dünya çapındaki check-in sistemlerinde yaşanan sorunu çözmesi için çalışmalar sürüyor. Bu sistem Heathrow’a ait değil ancak yolculara yardımcı olmak için ek personel görevlendirdik” açıklamasını yaptı.
Yolculara uzun mesafeli uçuşlar için üç saatten, kısa mesafeli uçuşlar için ise iki saatten erken gelmemeleri tavsiye edildi.
Brüksel’de iptaller
Brüksel Havalimanı’nda 50’den fazla uçuş iptal edildi. En fazla etkilenen şirket Brussels Airlines olurken, easyJet ve Vueling de uçuş iptallerine gitmek zorunda kaldı.
Şirket yolcularına, “Yalnızca manuel check-in yapılabiliyor. Uçuş iptali veya gecikme olasılığına karşı uçuş durumunuzu kontrol edin” uyarısında bulundu.
Berlin ve Dublin’de uzun kuyruklar
Berlin Havalimanı’nda uzun kuyruklar oluştu. Dublin Havalimanı yönetimi ise Terminal 2’de aksaklıkların sürdüğünü, ancak Ryanair uçuşlarının gerçekleştirildiği Terminal 1’in normal çalıştığını açıkladı.
Saldırının yöntemi
Avrupa Birliği Siber Güvenlik Ajansı (ENISA), saldırının fidye yazılımı kaynaklı olduğunu doğruladı. Ajans, saldırının dünya genelinde kaos yaratmak amacıyla gerçekleştirildiğini ve soruşturmanın sürdüğünü bildirdi.
Uzmanlar, Muse yazılımının yaklaşık 150 havalimanında kullanıldığını hatırlatarak, saldırının çok daha geniş çaplı bir operasyonun provası olabileceğini düşünüyor. Sussex Üniversitesi’nden bilişim uzmanı Prof. Alan Woodward, “Bu bir test saldırısı olabilir. Fidye yazılımları genellikle para için yapılır ancak bu olay, çok daha büyük bir tehdidin işareti olabilir” dedi.
Fidye yazılımı nedir?
Fidye yazılımları, sisteme sızarak kullanıcıların verilerini şifreleyen ve çözülmesi için ödeme talep eden kötü amaçlı yazılımlardır. Çoğunlukla kripto para üzerinden fidye istenir. Ancak fidye ödense dahi saldırganların şifreyi çözeceğinin garantisi bulunmaz.
Geçmişte 2017’deki WannaCry ve Petya saldırıları, dünya çapında sağlık sistemleri ve kritik altyapıları felç etmişti. Son yıllarda LockBit gibi organize gruplar ise kurumsal hedeflere yönelik daha sofistike kampanyalar yürütüyor.
Alınabilecek önlemler
Uzmanlar, düzenli yedekleme, yazılım güncellemeleri, çok faktörlü kimlik doğrulama ve şüpheli e-postalardan kaçınma gibi yöntemlerin en etkili korunma yolları olduğunu vurguluyor.
