İngiliz yetkililer, 40’lı yaşlarındaki bir adamı, birkaç büyük Avrupa havaalanında otomatik check ve bagaj sistemlerini deviren fidye yazılımı olayı ile bağlantılı olarak Batı Sussex’ten bir adamı tutukladı. Kolluk kuvvetleri Bilgisayar Kötüye Kullanım Yasası kapsamında şüpheliyi gözaltına aldı ve daha sonra araştırmacılar soruşturmalarına devam ederken onu şartlı kefaletle serbest bıraktı.
Ulusal Suç Ajansı’nın siber suç birimi başkanı Müdür Yardımcısı Paul Foster, “Bu tutuklama olumlu bir adım olmasına rağmen, bu olaya ilişkin soruşturma ilk aşamalarında ve devam ediyor” dedi. “Siber suç, Birleşik Krallık’ta önemli bir bozulmaya neden olmaya devam eden kalıcı bir küresel tehdittir. Buradaki ve yurtdışında ortaklarımızla birlikte NCA, İngiliz halkını korumak için bu tehdidi azaltmaya kararlıdır.”
Kesinti 19 Eylül’de başladı ve havayollarını manuel süreçlere geri dönmeye zorladı, uzun kuyruklar yarattı ve Londra Heathrow, Brüksel, Berlin ve Dublin gibi merkezlerde yüzlerce gecikme ve iptali tetikledi. Binlerce yolcu, yer personeli el yazısı biniş geçişleri yayınladığı ve doğaçlama prosedürler yoluyla bagajı hareket ettirdikçe bozulmuş planlarla karşılaştı.
Oku: Berlin, Brüksel, Dublin ve Heathrow, kritik check-in sistemlerinde siber saldırı tarafından bozuldu
Collins’in Ebeveynleri Fidye Yazılımı Saldırısını Onayladı
Yetkililer ve endüstri yetkilileri, bir satıcı ürününün bozulmasını hızla izledi. Saldırı, Collins Aerospace’in Muse (çok kullanıcı sistem ortamı) olarak bilinen yolcu işleme yazılımını hedefledi, birden fazla havayolunun check-in ve kapı kaynaklarını paylaşmasını sağlayan bir platform. Collins’in ana şirketi RTX, olayı 8 K dosyasında açıkladı ve Muse’u destekleyen sistemler üzerinde “fidye yazılımı içeren ürün siber güvenlik olayı” tespit ettiğini ve bu sistemlerin RTX’in işletme ortamı dışındaki müşteriye özgü ağlara oturduğunu söyledi.
Avrupa Birliği Siber Güvenlik Ajansı (ENISA), grevde kullanılan fidye yazılımı ailesini belirlediğini, ancak soruşturmalar devam ederken zorlanmayı reddettiğini söyledi. Enisa’nın teyidi, olayı “operasyonel bozulmadan” teyit edilmiş bir fidye yazılımı etkinliğine taşıdı ve kritik taşıma altyapısında üçüncü taraf yazılım hakkındaki endişelerini artırdı. Fidye yazılımı genellikle dosyaları veya sistemleri şifreler ve şifre çözme anahtarı için ödeme talep eder.
Operasyonlar hala gecikiyor
Havaalanı operatörleri efektlerin oyalanabileceği konusunda uyardı. Berlin’in havaalanı, check-in ve bagaj taşımasının henüz tam olarak restore edilmediğini ve takımlar manuel işleme ve kurtarma çalışmalarına devam ettikçe yolcuları daha fazla gecikme ve iptal beklemeleri konusunda uyardı. Brüksel bazı bölgelerde sınırlı operasyonlar bildirirken, Heathrow çoğu uçuşun çalıştığını ancak yolcuları seyahat etmeden önce programları doğrulamaya çağırdı; Dublin, bazı havayolları hala manuel çözümler kullanmasına rağmen operasyonların “iyi hareket ettiğini” bildirdi.
RTX, yatırımcılara olay müdahale planını etkinleştirdiğini, iç ve dış siber güvenlik uzmanlarına katıldığını ve yerli ve uluslararası kolluk kuvvetlerini ve devlet kurumlarını bilgilendirdiğini söyledi. Dosyalama, müşterilerin yedekleme veya manuel süreçlere geçtiğini ve şirketin şu anda olaydan önemli bir finansal etki beklemediğini de sözlerine ekledi. Bu detaylar iki pratik gerçekliğin altını çiziyor: satıcılar, yazılımlarının büyük ölçekli bozulma için bir vektör olabileceğini varsaymalı ve müşteriler satıcının ağına bağlı olmayan yük devretme planlarını prova etmelidir.
Siber güvenlik uzmanları, davanın tek bir üçüncü taraf platformunun düzinelerce havayoluna ve birkaç havaalanına aynı anda dokunabileceği havacılıkta tedarik zinciri riskini gösterdiğini söylüyor. Olay, sağlayıcı ve müşteri ortamları arasında daha katı satıcı güvenlik kontrolleri çağrısı ve kritik işlemler için doğrulanmış, çevrimdışı kurtarma seçeneklerini güçlendirir. Ayrıca, operatörler ve düzenleyiciler arasında sınırlama ve iyileşmeyi hızlandırmak için hızlı tehdit paylaşımına ihtiyaç vardır.