İngiltere’nin Ulusal Suç Ajansı, Ransomware Saldırısı Nedeniyle Soruşturma Başlattı
İngiltere’nin Ulusal Suç Ajansı (NCA), Avrupa havaalanlarında geniş çapta kesintilere neden olan bir ransomware saldırısıyla bağlantılı olarak bir şüpheliyi tutukladı. Bu tutuklama, Collins Aerospace‘in Multi-User System Environment (MUSE) yolcu işlem yazılımına etki eden siber saldırının incelenmesi sonucunda gerçekleşti.
NCA, yaptığı yazılı açıklamada, “NCA memurları, Güneydoğu ROCU destekli olarak, Computer Misuse Act ihlali şüphesiyle, dün akşam Batı Sussex’te kırklarında bir adamı tutukladı,” ifadelerine yer verdi. NCA’nın Ulusal Siber Suç Birimi başkanı Paul Foster, “Bu tutuklama olumlu bir adım olsa da, bu olay üzerindeki soruşturmaların henüz erken aşamalarda olduğunu ve devam ettiğini” belirtti. Tutuklanan şüpheli, NCA açıklamasına göre koşullu tahliye ile serbest bırakıldı.
RTX Corporation ve Yazılımın Önemi
RTX Corporation, önceden Raytheon Technologies olarak bilinen, Collins Aerospace’in sahibi olarak, dünya çapında 186 binden fazla çalışanı ve geçen yıl 80 milyar dolardan fazla gelir bildiren bir şirket. Şirket, MUSE ransomware saldırısının Avrupa havaalanlarındaki kesintilerin neden olduğunu doğruladı. RTX, yaptığı açıklamada, “Bu yazılım, birden fazla havayolunun havaalanlarında check-in ve kapı kaynaklarını paylaşmasını sağlıyor, bu da bagaj işlemlerini içeriyor. MUSE havaalanı sistemleri, RTX işletme ağı dışında, müşteri özel ağlarında çalışmaktadır,” dedi.
Ransomware Saldırısının Etkileri
Ransomware saldırısı, 19 Eylül Cuma günü ilk uçuş gecikmelerinin rapor edilmesiyle tespit edildi ve bu olay büyük sayıda uçuş iptalleri ve gecikmelere yol açtı. Havaalanları arasında Londra’daki Heathrow, Brüksel Havaalanı, İrlanda’daki Cork ve Dublin havaalanları, Berlin Brandenburg Havaalanı ve daha birçok yer bulunuyor. RTX, olayı tespit ettikten hemen sonra olay müdahale planını etkinleştirerek durumu değerlendirmek, kontrol etmek, yanıt vermek ve iyileştirme adımları atmak amacıyla gerekli önlemleri aldı.
RTX, olayı iç ve dış siber güvenlik uzmanlarının desteğiyle titizlikle araştırdığını, yerel ve uluslararası hukuk güçleri ile bazı diğer hükümet kurumlarına bilgi verdiklerini belirtti. Şirket ayrıca, etkilenen havayolları ve havaalanları için teknik destek ve rehberlik sağladığını açıkladı. Müşterileri, yedek veya manuel süreçlere geçiş yapmak zorunda kaldı ve bazı uçuşlarda gecikmeler ve iptaller yaşandı.
Ransomware Türleri ve Kullanımı
RTX, olayla ilgili başka detaylar vermedi. Ancak siber güvenlik uzmanı Kevin Beaumont, saldırganların “son derece basit” bir ransomware türü olan Hardbit kullandığını belirtti. Bununla birlikte, BleepingComputer bu bilgiyi bağımsız olarak doğrulayamamış ve diğer kaynaklardan, saldırıda Loki ransomware kullanıldığına dair bilgiler almıştır. Bu ransomware türleri genellikle daha küçük saldırılarda kullanılır ve genel bir etki yaratmaz, bu durumun yaşanması ise dikkat çekicidir. Ancak her ikisi de Ransomware-as-a-Service programlarıdır, bu da herhangi bir bağlı kuruluşun bunları kullanabilmesini sağlar.
Havalimanları ve Siber Güvenlik Önlemleri
Havaalanları, siber güvenlik tehditlerine karşı sürekli olarak önlemler almak zorundadır. Havalimanı güvenliği, sadece fiziksel tehditler değil, aynı zamanda siber tehditler için de kritik öneme sahiptir. Bu tür saldırılar, yolcu güvenliği, veri koruma ve işletme sürekliliği açısından ciddi sonuçlar doğurabilir. Tüm havalimanları, uçuş güvenliği ve yolcu hizmetlerini sürdürebilmek için siber güvenlik sistemlerini yalnızca geliştirmeli değil, aynı zamanda sürekli test etmelidir.
Havayolu şirketleri ve havaalanları, bu tür durumlarla başa çıkmak için her zaman acil durum planlarına sahip olmalı ve siber güvenlik alanında uzmanlaşmış ekiplerle işbirliği yapmalıdır. Uçuş iptalleri ve gecikmeleri, yalnızca yolcular için değil, aynı zamanda havayolu şirketleri için de finansal kayıplara yol açmaktadır.
Sonuç olarak, siber güvenlik günümüzde her sektörde olduğu gibi hava trafiği ve havaalanları için de vazgeçilmez bir gereklilik haline gelmiştir. Bu tür saldırılara karşı en iyi şekilde hazırlıklı olmak ve gereken önlemleri almak, sadece iş sürekliliği için değil, aynı zamanda müşteri memnuniyeti için de kritik önem taşımaktadır.
