Rusya’nın amiral gemisi taşıyıcı Aeroflot, Ukrayna yanlısı hack gruplarının yaklaşık 7.000 sunucuyu sildiğini ve bir yıl süren gizli operasyon sırasında 20 terabayttan fazla hassas veri çaldığını iddia ettiği yıkıcı bir siber saldırıdan sarılıyor.
Havayolu, Pazartesi sabahı düzinelerce uçuşu iptal etmek zorunda kaldı ve yolcuları Moskova’nın Sheremetyevo havaalanında, yetkililerin kritik BT altyapısının “tam bir yıkımı” olarak nitelendirdiği şeyle mahsur bıraktı.
Koordineli saldırı hedefleri havacılık devi
Siber güvenlik haberleri raporuna göre, hacktivist gruplar “Silent Crow” ve Belarus merkezli “siber partizanlar”, ortak bir telgraf ifadesi aracılığıyla saldırı sorumluluğunu açıkladı ve onu hem Aeroflot hem de Rusya’nın devlet güvenlik aparatına karşı “stratejik grev” olarak nitelendirdi.
Gruplar, rezervasyon platformlarından yönetici e-posta sunucularına kadar değişen sistemlere derinlemesine erişim elde ettiklerini ve havayolunun dijital omurgasının sistematik olarak silinmesiyle sonuçlandıklarını iddia ediyor.
Bilgisayar korsanlarının zaman çizelgesine göre, operasyon 2014’ün ortalarında hedeflenen kimlik avı kampanyaları ve ilk ağ erişimini sağlayan sıfır gün istismarları ile başladı.
Birkaç ay boyunca, saldırganlar Tier-0 etki alanı denetleyicilerine ulaşana kadar ayrıcalıklarını artırdı, rezervasyon sistemleri, e-posta platformları ve gözetim altyapısı üzerinde idari kontrol kazandı.
Saldırganların Sabre, SharePoint, Exchange, CRM ve ERP sistemleri gibi temel platformların yanı sıra Aeroflot Güvenlik Operasyon Merkezi tarafından kullanılan araçları izledikleri bildirildi.
Gruplar tarafından yayınlanan ekran görüntüleri, sızma sırasında yakalandığı iddia edilen Active Directory ağaçlarını ve gözetim sistemi klasörlerini gösteriyor gibi görünüyor.
Aeroflot başlangıçta Pazartesi günkü kesintileri belirtilmemiş bir “bilgi sistemi arızası” ile ilişkilendirdi, ancak kesintinin ölçeği 49 uçuş iptal edildikçe ve ayrılma panoları yaygın “iptal edildi” bildirimleri gösterdikçe hızla belirginleşti.
Yolcular Sheremetyevo’da kaotik sahneler bildirdi, yakıt-dispatch sistemleri kısaca çevrimdışı ve gezginler bagaj almaları ve terminali terk etmelerini söylediler.
Rusya Başsavcısı 272. Maddede “yetkisiz erişim” için bir ceza soruşturması başlatırken, Kremlin sözcüsü Dmitry Peskov olayı “oldukça endişe verici” olarak nitelendirdi.
Saldırı, Ukrayna’da devam eden çatışmaların ortasında Rus işletmelerinin karşılaştığı büyüyen siber güvenlik güvenlik açıklarının altını çiziyor.
Siber saldırı, Aeroflot’un piyasa değerlemesini zaten etkiledi ve hisse senetleri ihlal haberlerinin ardından Moskova borsasında% 4’ten fazla düştü.
Siber güvenlik analistleri, kurtarma maliyetlerinin “on milyonlarca dolara” ulaşabileceğini ve aylarca altyapı yeniden inşa etmeyi gerektirebileceğini tahmin ediyor.
Silent Crow, Moskova’nın yurtdışında “baskıcı siber saldırganlık” olarak adlandırdıkları şeyi bitirmedikçe, yolcu kişisel bilgileri ve kaydedilen telefon görüşmeleri de dahil olmak üzere “kısmi veri dökümlerini” yayınlamakla tehdit etti.
Doğrulanırsa, bu tür sızıntılar milyonlarca müşteri kaydını ortaya çıkarabilir ve birden fazla yargı alanında düzenleyici incelemeyi yoğunlaştırabilir.
Olay, Rus-Ukrayna çatışmasının dijital cephesinde önemli bir yükselişi temsil ederek Rusya’nın amiral gemisi havayolunun ilk tam ölçekli siber uyuşturucusunu işaret ediyor ve ülkenin havacılık sektörüne hem sembolik hem de operasyonel hasar sağlıyor.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now