Kırklı yaşlarındaki bir kişi, Londra Heathrow da dahil olmak üzere birçok büyük Avrupa havaalanında günlerce bozulmaya neden olan bir siber saldırı ile bağlantılı olarak tutuklandı.
Ulusal Suç Ajansı (NCA), memurların Salı akşamı Batı Sussex’teki adamı Bilgisayar Kötüye Kullanım Yasası kapsamında suç şüphesi nedeniyle gözaltına aldığını doğruladı. Soruşturmalar devam ettikçe kefaletle serbest bırakıldı.
Tutuklama ve soruşturma
NCA, tutuklamanın ABD merkezli bagaj taşıma ve check-in yazılımı tedarikçisi olan Collins Aerospace’i etkileyen bir siber olayla ilgili bir soruşturmanın bir parçası olarak yapıldığını söyledi.
Collins Havacılık Sistemleri Cuma gecesi başarısız oldu ve Heathrow, Brüksel, Dublin ve Berlin gibi havaalanlarında havayollarını ve yer işleyicilerini kalem, kağıt ve manuel süreçlere başvurmaya zorladı.
BBC tarafından görülen dahili bir not, Heathrow personelinin sürekli sistem zorlukları hakkında bilgilendirildiğini ve beklenmedik durum prosedürleri hakkında bilgi verildiğini ortaya koydu.
NCA’nın Ulusal Siber Suç Birimi başkanı Paul Foster, tutuklamayı olumlu bir adım olarak nitelendirdi, ancak soruşturmanın hala erken bir aşamada olduğunu ve devam ettiğini vurguladı.
Collins Aerospace’in ana şirketi RTX Corporation, NCA’nın “bu konuda devam eden yardımı” için minnettarlık dile getirdi.
ABD firması, otomatik hizmetleri geri yüklemek için bir zaman çizelgesi sağlamayı reddetti ve havayollarını ve yer işleyicilerini en azından bir hafta daha manuel geçici çözümler planlamaya çağırdı.
Fidye yazılımı saldırısı, hafta sonu boyunca yüzlerce uçuş gecikmesine ve iptaline yol açtı ve bazı havaalanları hala bu hafta nakavt efektleriyle boğuşuyordu.
Heathrow Havaalanı, çoğu uçuşun şimdi normal olarak çalıştığını ancak yolculara seyahat etmeden önce uçuş durumunu kontrol etmelerini tavsiye ettiğini belirtti.
Berlin Havaalanı, check-in ve binişin büyük ölçüde manuel kaldığını ve daha uzun işlem sürelerine ve sporadik iptallere neden olduğunu bildirdi.
Brüksel Havaalanı, gezginleri terminale gelmeden önce çevrimiçi check-in tamamlamaya teşvik etti.
Pazartesi günü, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) bu olayda fidye yazılımının konuşlandırıldığını doğruladı.
Fidye yazılımı saldırıları kritik sistemleri şifreler ve verileri geri yüklemek için kripto para biriminde ödeme talep eder.
Bu tür saldırılar havacılık sektöründe, organize siber suç çeteleri fidye’den yılda yüz milyonlarca lira kazandı.
Bir rapora göre, havacılığı hedefleyen siber saldırılar geçen yıla göre yüzde 600 arttı.
Şüpheli kefaletle kalırken, daha geniş soruşturma saldırının tam kapsamını, kökenlerini ve diğer yüksek profilli ihlallerle potansiyel bağlantıları çözmeye çalışacaktır.
Şimdilik, havaalanları ve havayolları, sistemleri güvence altına almak ve nüksetmeyi önlemek için Collins havacılık ve kolluk kuvvetleri ile birlikte çalıştıkları için daha fazla manuel operasyon için hazırlanıyor.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.