Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Büyük Avrupa Havaalanları Cuma Hack’in ardından hizmet aksaklıklarıyla karşılaşmaya devam ediyor
Akhabokan Akan (Athokan_akhsha) •
22 Eylül 2025
Fidye yazılımı olarak sınıflandırılan Avrupalı siber savunucular, Londra Heathrow da dahil olmak üzere birkaç büyük Avrupa havaalanını bozan bir olayı, hafta sonu ve Pazartesi günü uçuş iptalleri ve gecikmelerle sonuçlandı.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Hala kimliği belirsiz hackerlar Cuma günü geç saatlerde, ABD merkezli Collins Aerospace tarafından geliştirilen ve birden fazla havayolunun check-in masalarını ve biniş kapılarını paylaşmasına izin veren tehlikeye atılmış Muse yazılımından ödün verildi (bkz: bkz: Cyberattack, büyük Avrupa havaalanlarındaki hizmetleri bozar).
Avrupa Birliği’nin ENISA olarak bilinen siber güvenlik ajansı Pazartesi günü yaptığı açıklamada, fidye yazılımı aktörlerinin Collins Havacılık ve Uzay Üçüncü Taraf Sağlayıcıyı hedef aldığını söyledi. Ajans e -postayla gönderilen bir açıklamada, “Enisa, havaalanı operasyonlarının devam eden bozulmasının farkında. Siber saldırının fidye yazılımı saldırısı olduğu doğrulandı.” Dedi.
Collins Aerospace ana şirketi RTX olayı resmi olarak açıklamadı, ancak medya kuruluşlarına “belirli havaalanlarında Muse yazılımında siber ile ilgili bir kesinti” kabul etti.
Enisa ve İngiltere Ulusal Siber Güvenlik Merkezi, etkilenen sistemleri geri yüklemek için şirketle birlikte çalışıyor. BBC Pazartesi günü yaptığı açıklamada, Collins Aerospace’in Muse’un tam işlevselliğini geri kazanmak için bir yazılım güncellemesi dağıtmanın son aşamalarında olduğunu bildirdi.
BBC, Berlin ve Londra Heathrow havaalanlarındaki aksaklıkların Pazar gününe kadar önemli ölçüde azaldığını bildirdi. Der Spiegel, Berlin Brandenburg Pazartesi günü yaygın iptallerden kaçındı, ancak hack hala operasyonel gecikmelere neden oluyor.
Brüksel Havaalanı yolculara Collins Aerospace’deki siber saldırının Pazartesi ve Salı günleri operasyonlar üzerinde “sınırlı etkisi” olacağını söyledi.
Heathrow Havaalanı yetkilileri, “İş, check-in’i etkileyen bir Collins havacılık havayolu sisteminin kesintisinden çözülmeye ve iyileşmeye devam ediyor.” tweetlenmişuçuşların çoğunun kalktığını da sözlerine ekledi. BBC tarafından Heathrow personeline gönderilen dahili bir not, binden fazla bilgisayara saldırı tarafından “bozulmuş” olabileceğini ve onları çevrimiçi olarak geri getirme çalışmalarının çoğunlukla uzaktan yapılamayacağını belirtti.
Fidye yazılımı saldırısı İrlanda’nın Dublin ve Cork havaalanlarını da etkiledi.
Olay, havacılık ulaşım sektörünü hedefleyen büyüyen siber saldırıların ardından geliyor. Hacking Group Shinyhunters – ergen siber suç kolektifi “Com” ile bağlantılı – Ağustos ayında Avrupa taşıyıcıları Air France ve KLM’nin verilerini çaldı. COM’a da bağlı dağınık örümcek, Temmuz ayında Avustralya’nın Qantas’ı hedef aldı ve CEO’su yaklaşık 2 milyon dolarlık bir ödeme kesintisi almasını istedi (bkz:: ).
Collins Aerospace’in kendisi 2023 yılında Bianlian Fidye Yazılımı operasyonu tarafından varsayılan fidye yazılımı saldırısına uğradı. Grup, Collins Aerospace’i veri sızıntı sitesinde listeledi ve iş dosyalarını ve çalışan ayrıntılarını çaldığını söyledi.