Ülkenin en büyük ikinci havayolu şirketi Japan Airlines (JAL), Perşembe sabahı erken saatlerde sistemlerine yönelik önemli bir siber saldırının hem yurt içi hem de yurt dışı uçuş operasyonlarında aksamalara yol açtığını bildirdi.
Yerel saatle 07:24’te (2224 GMT) başlayan saldırı, havayolunun iç ve dış ağ ekipmanlarını hedef alarak iletişim ve operasyonel süreçleri etkileyen sistem arızalarına yol açtı.
JAL, sosyal medya platformu X’te (eski adıyla Twitter) yayınlanan bir açıklamada ihlali doğruladı ve şu ifadeleri kullandı: “Dahili ve harici ağ cihazlarımıza yönelik siber saldırı altındayız ve bu durum, harici sistemlerle iletişim kuran sistemlerde sorunlara neden oluyor.
Bunun hem yurt içi hem de yurt dışı uçuşları etkilemesini bekliyoruz.” Havayolu, yolculara verdiği rahatsızlıktan dolayı özür diledi ve sorunun çözülmesi için çabaların sürdüğünü garanti etti.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Şu an itibariyle sistem arızaları nedeniyle dokuz uçuş ertelendi ve daha fazla aksaklığın yaşanması bekleniyor. JAL sözcüsü ek gecikme veya iptal olasılığını kabul etti ancak etkinin boyutuna ilişkin ayrıntılı bilgi vermekten kaçındı.
Bu olay, Japonya’nın havacılık sektöründe artan siber güvenlik tehditlerine dikkat çekiyor. JAL, yakın zamanda siber saldırılarla karşı karşıya kalan diğer Japon şirketlerinin listesine katılıyor.
2022’de benzer bir saldırı, bir Toyota tedarikçisinin operasyonlarını kesintiye uğrattı ve yurt içi fabrikalardaki üretimi tüm gün boyunca durdurdu. Daha yakın bir zamanda, Haziran 2024’te video paylaşım platformu Niconico, büyük ölçekli bir siber saldırı nedeniyle hizmetlerini askıya aldı.
JAL’in siber saldırısı aynı zamanda kritik altyapı sektörlerinde artan güvenlik açıklarına ilişkin küresel eğilimleri de yansıtıyor. Havacılık endüstrisi, biletlemeden bagaj taşımaya kadar çeşitli işlemlerde birbirine bağlı dijital sistemlere bağımlı olduğu göz önüne alındığında, bu tür tehditlere karşı özellikle hassastır.
Havayolu, saldırının failleri veya niteliği hakkında ayrıntılı bilgi vermedi ancak sorunu çözmek için siber güvenlik uzmanları ve yetkililerle yakın işbirliği içinde çalıştığını vurguladı. Uzmanlar, bu tür saldırıların, hızlı bir şekilde müdahale edilmediği takdirde hassas verileri tehlikeye atabileceği veya temel hizmetleri kesintiye uğratabileceği konusunda uyarıyor.
Yolcuların, uçuş tarifeleri ve olası gecikmeler hakkındaki güncellemeler için JAL’in resmi web sitesini kontrol etmeleri veya müşteri hizmetleriyle iletişime geçmeleri tavsiye ediliyor. Havayolu, yolculara daha fazla bilgi geldikçe gerçek zamanlı güncellemeler sağlayacağına dair güvence verdi.
Japan Airlines, kurulduğu 1951 yılından bu yana Japonya havacılık sektörünün temel taşı olmuştur. Dünya çapında 90’dan fazla noktaya hizmet veren filosuyla ülkenin en önde gelen taşıyıcılarından biri olmaya devam etmektedir.
Soruşturmalar devam ederken, bu siber saldırı, giderek dijitalleşen bir dünyada kritik sektörlerin karşılaştığı güvenlik açıklarını net bir şekilde hatırlatıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin