Rus hava yolu devi Aeroflot’a düzenlenen siber saldırı, 40’tan fazla uçuşun iptaline neden oldu. “Silent Crow” adlı hacker grubu, bir yıllık operasyon sonucunda elde edildiği iddia edilen yolcu verilerini sızdırmakla tehdit etti.
Rus havayolu şirketi Aeroflot, pazartesi günü bilgi sistemlerindeki bir arıza nedeniyle bazı uçuşları iptal ettiğini duyurdu. Gölge bir hacker grubu ise, bunun kendilerinin düzenlediği yıkıcı bir siber saldırı olduğunu öne sürdü. Ulusal taşıyıcı şirket, sorunun nedeni ya da ne kadar sürede çözüleceği konusunda ayrıntı vermedi.
"SESSİZ KARGA" SALDIRISI Kendilerini "Silent Crow" (Sessiz Karga) olarak tanıtan bir hacker grubuna ait olduğu iddia edilen açıklamada, operasyonun Belaruslu bir grup olan Cyberpartisans BY ile birlikte yürütüldüğü belirtildi ve saldırının Ukrayna savaşıyla bağlantılı olduğu öne sürüldü. Açıklamada, "Yaşasın Ukrayna! Yaşasın Belarus!" ifadeleri yer aldı. Silent Crow, daha önce Ocak ayında Rusya’daki bir emlak veri tabanına düzenlenen saldırının sorumluluğunu da üstlenmişti. 40'TAN FAZLA UÇUŞ İPTAL EDİLDİ Aeroflot, bilgi sistemlerindeki arızanın ardından 40’tan fazla uçuşun iptal edildiğini bildirdi. Rusya, Şubat 2022’de Ukrayna’ya savaş açtığından bu yana ülkenin havacılık sektöründe sık sık uçuş aksamaları yaşanıyor. Ancak şimdiye kadarki gecikmeler genellikle drone saldırıları nedeniyle geçici havaalanı kapatmalarından kaynaklanıyordu. Aeroflot, “uzmanların uçuş programı üzerindeki etkileri en aza indirmek ve normal operasyonları yeniden sağlamak için çalıştığını” açıkladı.
HAVALİMANINDA KAOS ANLARI Şirket, Moskova’daki Şeremetyevo Havalimanı’ndan uçuşu iptal edilen yolculara, bagajlarını alıp havalimanını terk etmeleri çağrısında bulundu. Havalimanında büyük bir kaos yaşandığı, çıkış yapmaya çalışan yolcuların uzun kuyruklar oluşturduğu bildirildi.
BİR YILLIK OPERASYONUN SONUCU Silent Crow adına yayınlanan açıklamada, siber saldırının bir yıl süren bir operasyonun sonucu olduğu, Aeroflot’un sistemine derinlemesine sızıldığı, 7 bin sunucunun yok edildiği ve üst düzey yöneticiler de dahil olmak üzere çalışanların kişisel bilgisayarlarının kontrol altına alındığı iddia edildi. Grup, “Aeroflot ile bugüne kadar uçmuş tüm Rus vatandaşlarının kişisel verilerini” yakında yayımlamakla tehdit etti.
Bu arada Rusya Başsavcılığı, arızanın bir bilgisayar korsanı saldırısından kaynaklandığını doğruladı. Rusya Federasyonu Ceza Kanunu'nun 272. maddesinin 4. kısmı kapsamındaki bir suç (bilgisayar bilgilerine yasadışı erişim) nedeniyle ceza davası açıldı.
2022'DEN BERİ ŞİFRE DEĞİŞTİRMEDİLER
Cyberpartisans hacker grubu ise sızıntının büyük ölçüde şirket çalışanlarının temel parola güvenliğini ihmal etmesinden kaynaklandığını bildirdi. Telegram kanalında yaptığı açıklamada grup, Aeroflot CEO'su Sergei Aleksandrovsky'nin "2022'den beri parolasını değiştirmediğini" öne sürdü.
Havayolu ekibinin Windows XP ve 2003 modellerini kullandığı aktarıldı. Gruba göre bu, ekibin tüm altyapısının tehlikeye girmesine yol açtı.
Ukrayna’daki savaşa karşı uygulanan ve seyahat ile uçuş rotalarını ciddi ölçüde kısıtlayan yaptırımlara rağmen, Aeroflot hala yolcu sayısı bakımından dünyadaki ilk 20 havayolu şirketi arasında yer alıyor. Şirketin internet sitesine göre, 2024 yılında Aeroflot Grubu’nun yolcu trafiği 55,3 milyon kişiye ulaştı.
Ziyaretçiler Göremez, Görmek için Giriş yap veya üye ol.