Aeroflot’a Yapılan Siber Saldırı: Detaylar ve Etkiler
Rusya’nın bayrak taşıyıcısı Aeroflot, yakın zamanda gerçekleşen bir siber saldırı sonucunda 60’tan fazla uçağın iptal edilmesi ve ek uçuşlarda ciddi gecikmeler yaşanmasıyla karşılaştı. Bu saldırı, küresel hava taşımacılığı sektöründe önemli bir sorun yaşanmasına neden oldu.
Saldırının Arka Planı ve Nedenleri
Saldırının arkasında Ukrayna ve Belarus merkezli hacktivist gruplar olan Silent Crow ve Cyberpartisans BY tarafından gerçekleştirildiği iddia ediliyor. Bu grupların, Belarus devlet demiryolu şirketi olan Belarus Demiryolu’na daha önce gerçekleştirdikleri saldırılarla tanındığı biliniyor. Bu saldırılar, Rus askeri ekipmanlarının Ukrayna’ya taşınmasını destekleyen kuruluşlara karşı gerçekleştirildi.
Saldırıya İlişkin Detaylar
Ukraynalı hacktivistler, Aeroflot’un BT altyapısına bir yıldan fazla süre boyunca sızdıklarını ve burada kritik kaynakları hedef alarak sistemleri “imha ettiklerini” iddia ediyor. 122 hypervisor, 43 ZVIRT sanallaştırma kurulumu ile yaklaşık 100 iLO arayüzü gibi çeşitli sistemlere erişim sağladıklarını belirttiler. Ayrıca, 7,000 fiziksel ve sanal sunucunun sıfırlandığını ve 12TB veritabanı, 8TB Windows Share dosyası ve 2TB kurumsal e-posta silindiğini öne sürdüler.
Veri İhlali ve Sonuçları
Saldırganlar, ele geçirdikleri verilere ulaşım sağlayarak uçuş geçmişi, çalışan iş istasyonları ve üst düzey yöneticilere ait bilgilere erişim sağladıklarını ifade ettiler. Hatta, telefon görüşmelerinin kayıtlarının yer aldığı sunucuları dinlediklerini ve personel izleme sistemlerine eriştiklerini de belirttiler. Hackerlar, ele geçirilen tüm verilerin yakında yayınlanacağı yönünde tehditlerde bulundu.
Aeroflot’un Durumu ve Tepkileri
Aeroflot, saldırının ardından henüz resmi bir açıklama yapmamış olsa da, işletme durumu ciddi teknik sorunlarla işaretleniyor. Şirket, 171 uçağı, 33,500 çalışanı ve 104 destinasyonu ile Rusya’nın en büyük havayolu taşıyıcısıdır. Geçtiğimiz yıl 55 milyonun üzerinde yolcu taşıyarak, ülke pazarının %42’sini elde etmiştir. Yine de, bu nedenle meydana gelen uçuş iptalleri ve gecikmeler, yolcular arasında büyük bir rahatsızlık yaratmıştır.
Rusya’nın Hava Taşımacılığına Yönelik Siber Saldırılar
Bu olay, Ukrayna’nın Rusya’nın hava taşımacılığı sektöründe gerçekleştirdiği başarılı siber saldırılarından ilki değil. Önceki bir saldırıda, Ukrayna’nın Savunma Bakanlığı’na bağlı istihbarat servisi, Rusya’nın Federal Hava Taşımacılığı Kurumu olan Rosaviatsia‘yı hacklediğini iddia etmişti. Bu saldırıda, uluslararası yaptırımlar ve yedek parça eksikliği nedeniyle yaşanan çöküşe dair veriler sızdırılmıştı.
Siber Saldırıların Artan Tehdidi
Aeroflot’a yönelik bu siber saldırı, küresel hava taşımacılığı sektöründe artan tehditlerin bir göstergesi olarak değerlendiriliyor. Hükümetler ve hava yolu operatörleri, siber güvenliklerini artırmak için stratejiler geliştirmek zorunda kalıyor. Bu tür saldırıların, özellikle uluslararası uçuşlarda ve hava taşımacılığında büyük etkilere yol açabileceği unutulmamalıdır.
Sadece Aeroflot değil, diğer hava yolu şirketleri de benzer risklerle karşılaşabilir. Bu nedenle, havayolu endüstrisinin, siber güvenlik alanında daha etkili önlemler alması büyük önem taşımaktadır. Gelecekte, güvenlik ihlallerinin daha da yaygınlaşması bekleniyor ve bu durum, yolcu güvenliği ve veri koruma açısından kritik bir sorun haline gelecektir.
Sektördeki bu siber tehditler, havayolu şirketlerinin teknolojik altyapılarını güçlendirmek ve siber saldırılara karşı daha dayanıklı hale gelmek adına daha fazla yatırım yapmalarını gerektirecek. Hava yollarının, yolcu verilerini ve güvenlik bilgilerini koruma konusunda daha etkili stratejiler geliştirmesi hayati önem taşıyor.
