Rus havayolu aeroflot, bilgi sistemlerinde başarısızlık olarak tanımladığı için düzinelerce uçuşu iptal ettikten sonra bugün (28 Temmuz) bir kesinti ile karşı karşıya kaldı. Endişeye ek olarak, Silent Crow olarak bilinen bir hack kolektifi, havayolunun BT altyapısına ciddi şekilde zarar veren bir yıl boyunca sızma iddiasıyla aeroflot siber saldırı için sorumluluk iddia etti.
Ulusal taşıyıcı henüz olayın özelliklerini paylaşmadı, başarısızlığın veya restorasyon çabalarının ne kadar sürebileceği hakkında ayrıntılı bir açıklama sunmuyor. Bununla birlikte, Silent Crow grup, operasyonu CyberPartisans adlı bir Belarus hack kolektifi ile ortaklaşa gerçekleştirdiklerini iddia eden bir açıklama yaptı.
Aeroflot siber saldırısını kodlamak
Aeroflot siber saldırısı, devam eden jeopolitik gerilimlerle bağlantılıydı, bilgisayar korsanları Ukrayna ile dayanışmayı ve Belarus’taki Demokratik muhalefet ifade etti. İfadelerinde The Rallying Cry: “Ukrayna’ya Glory! Long Live Belarus!” Günlük Sabah.
Aeroflot’a göre, BT başarısızlığı 40’ın üzerinde uçuşun iptalini zorladı. Bu aksamalar Rusya’daki yolların yanı sıra Ermenistan’daki Belarus ve Erivan’daki Minsk’e uluslararası uçuşları etkiledi. Havayolunun ana merkezi olan Moskova’nın Sheremetyevo Havaalanı’ndaki yolcular, kaos ortaya çıktıkça karışıklık ve hayal kırıklığı yaşadılar. Yerel haber kuruluşları, gezginler havaalanından çıkıp iptal edildikten sonra kontrol edilen bagajlarını almak için uzun çizgiler ve tıkanıklık bildirdi.
Telegram’ın bir mesajında Aeroflot, yolcuları iptallerden etkilenen yolcuları eşyalarını toplamaya ve havaalanı tesislerinden terk etmeye çağırdı. Havayolu ayrıca, uzmanların programlar üzerindeki etkisini en aza indirmek ve normal işlemleri mümkün olan en kısa sürede geri yüklemek için aktif olarak çalıştıklarını doğruladı.
Siber saldırının detayları ve veri güvenliği endişeleri
Silent Crow’un ifadesi, Aeroflot’un kurumsal ağına derinlemesine nüfuz ettiklerini, yaklaşık 7.000 sunucuyu yok ettiklerini ve üst düzey yönetim de dahil olmak üzere çalışanların kişisel bilgisayarlarının kontrolünü ele geçirdiklerini belirtti. Bu iddiaları desteklemek için doğrudan bir kanıt sağlanmamış olsa da, bilgisayar korsanları yakında “şimdiye kadar aeroflot uçan tüm Rusların kişisel verilerini” serbest bırakmaya başlayacakları konusunda uyardı.
Ukrayna’daki savaşla bağlantılı uluslararası yaptırımların yarattığı zorluklara rağmen, Aeroflot, yolcu hacminin dünya çapında ilk 20 havayolundan biri olmaya devam ediyor. Havayolunun resmi web sitesine göre, Aeroflot Grubu 2024’te 55.3 milyon yolcu sunarak küresel havacılıktaki devamının devam etmesinin altını çizdi.
Hacking grubu Silent Crow operasyonlarını ayrıntılı olarak açıkladı: “Siber partizanlardan meslektaşlarımızla birlikte, uzun süreli ve büyük ölçekli bir operasyonun başarılı bir şekilde tamamlandığını, bunun sonucunda aeroflot Rus havayollarının iç BT altyapısının tamamen tehlikeye atıldığını ve yok edildiğini beyan ediyoruz.
Bir yıl boyunca, kurumsal ağlarının içindeydik, metodik olarak erişim geliştiriyorduk, altyapının özüne daha derinlemesine gidiyorduk. ” Mesajları, Ukrayna ve Belarus muhalefetine verilen desteği yineledi ve saldırıyı Rus etkisine karşı daha geniş bir direniş çabasının bir parçası olarak konumlandırdı. Bizi Daily Express.
Çözüm
Aeroflot Cyberattack, Sheremetyevo Havalimanı’ndaki operasyonları bozdu ve uçuş iptalleri ilk 40’ın ötesinde arttı ve önümüzdeki günlerde beklenen daha fazla program değişiklik. Yolcular belirsizlik arttıkça karışıklık ve hayal kırıklığı yaşarken, Cyber Express gibi medya kuruluşlarının Aeroflot’tan resmi yorumlar alma girişimleri şu ana kadar cevapsız kaldı.
Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek. Saldırı hakkında daha fazla bilgiye veya şirketten gelen herhangi bir ifadeye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.