Ülkenin bayrak taşıyıcısı South African Airways (SAA), 3 Mayıs 2025 Cumartesi günü önemli bir siber olayı yaşadığını doğruladı. SAA veri ihlali, web sitesinde, mobil uygulamada ve bazı dahili sistemlerde geçici kesintilere neden oldu. Bununla birlikte, havayolunun aynı günün sonuna kadar normal işlemleri geri yüklemesine izin veren hızlı yanıt önlemleri uygulandı.
Havayolu tarafından yayınlanan bir açıklamada SAA, olayı keşfettikten sonra afet yönetimi ve iş sürekliliği protokollerini hemen etkinleştirdiğini belirtti. Bu proaktif önlemler, havayolunun temel uçuş operasyonlarının istikrarlı kalmasını ve iletişim merkezleri ve satış ofisleri gibi temel müşteri hizmetleri platformlarının kesintisiz çalışmaya devam etmesini sağlamıştır.
South African Airways grup CEO’su Prof. John Lamola, “Müdahale ekibimiz, kesintiyi içermek ve kapsamlı bir soruşturma başlatmak için hızla hareket etti” dedi. “Sistemlerimizin güvenliği ve bütünlüğü ve müşteri verilerinin korunması en büyük önceliklerimiz olmaya devam ediyor. Olayın etkisini değerlendirmek ve siber güvenlik duruşumuzu güçlendirmek için özenle çalışıyoruz.”
SAA veri ihlali: Bağımsız soruşturma ve hükümet katılımı
Olayı içerdikten kısa bir süre sonra SAA, temel nedenini belirlemek ve ihlalin tam kapsamını değerlendirmek için bağımsız dijital adli araştırmacılar getirdi. Soruşturma devam ederken, erken göstergeler, aksamaların dış siber suçlu aktivitenin sonucu olabileceğini düşündürmektedir.
Ulusal bir anahtar noktası olarak atanması göz önüne alındığında, SAA yasal olarak bu tür olaylar sırasında katı protokolleri takip etmek zorundadır. Bu yükümlülüklere uygun olarak, havayolu etkinliğini Güney Afrika Devlet Güvenlik Ajansı’na (SSA) ve bir ceza soruşturması başlatan Güney Afrika Polis Servisi’ne (SAPS) bildirdi.
Ayrıca, Kişisel Bilgilerin Korunması Yasası (POPIA) uyarınca bir önlem olarak, havayolu Güney Afrika bilgi düzenleyicisini bilgilendirmiştir.
İncelenen potansiyel veri maruziyeti
Herhangi bir siber saldırıyı takip eden en acil endişelerden biri, hassas kişisel veya operasyonel verilere erişilip erişilmeyeceği veya çalınmasıdır. SAA’ya göre, adli araştırmanın mevcut odağı, herhangi bir veri tehlikeye girip girmediğini belirlemektir. Havayolu, herhangi bir veri açığa çıkma kanıtı ortaya çıkarsa, etkilenen bireyleri düzenleyici yönergelere uygun olarak bilgilendirme sözü vermiştir.
Şu an itibariyle, müşteri veya çalışan verilerine erişildiğine dair bir onay yoktur. Ancak SAA, müşterileri uyanık kalmaya ve şüpheli etkinlikleri bildirmeye çağırıyor.
Devam eden işbirliği ve siber güvenliğe bağlılık
SAA, olayın tüm kapsamını anlamak için araştırmacılar ve hükümet yetkilileri ile yakın bir şekilde çalışmaya devam ediyor. Havayolu, siber güvenlik çerçevesini bu olaydan öğrenilen derslere dayanarak geliştirmeye kararlı olduğunu vurguladı.
Lamola, “Ne olduğunu ve gelecekte nasıl önleyebileceğimizi anlamak için hiçbir taş bırakmayacağız” dedi. “Bu, sistemlerimizi güçlendirmeyi, protokolleri güncellemeyi ve ekiplerimizi eğitmeyi içerir. Amacımız tüm paydaşlarımıza güvenilir ve güvenli hizmet sunmaktır.”
Güney Afrika’da daha geniş bir siber tehdit modeli
SAA üzerindeki bu siber saldırı, sağlık, telekomünikasyon, tarım ve hükümet gibi sektörlerde büyük Güney Afrika örgütlerini hedefleyen bir dizi siber olayın en sonuncusudur.
Mart 2025’te, kümes hayvanları üreticisi Astral Foods, operasyonlarını bozan ve şirkete 31 Mart’ta sona eren altı aylık dönem için yaklaşık 20 milyon rand (yaklaşık 1,1 milyon USD) karda (yaklaşık 1,1 milyon USD) mal olması bekleniyor. Şirket, hasar ve özgeçmiş operasyonlarını azaltmak için hızlı önlemler aldı.
2024 yılında, Güney Afrika’nın halk sağlığı tesisleri için kilit teşhis hizmet sağlayıcısı olan Ulusal Sağlık Laboratuvarı Servisi (NHLS) de ciddi bir siber saldırıya maruz kaldı. Bu ihlal, e -postaları, web sitesini ve kritik laboratuvar test sonuç sistemlerini etkileyen kuruluşun BT sistemlerinin tam bir şekilde kapatılmasını zorladı.
Bu siber saldırıların sıklığı ve etkisi artmaya devam etti. 2023 yılında, Lockbit Fidye Yazılımı Grubu, diğer ülkeler arasında Güney Afrika’daki kuruluşlara yönelik saldırılarla bağlantılıydı. Aynı yıl, özellikle yüksek profilli bir durumda, fidye yazılımı grubu Güney Afrika’nın başkanının kişisel ayrıntılarını sızdırdı ve ülkenin savunma departmanından çalındığı iddia edilen 1.6 terabayt verilerin bir kısmını yayınladı.
Son iki yıldaki ek kurbanlar arasında devlete ait bir banka, büyük bir enerji şirketi, hükümet çalışanları emeklilik fonu ve çeşitli devlet tarafından işletilen laboratuvarlar yer alıyor. 2025’in ilk birkaç ayında, saldırganlar ülkenin hava durumu hizmetini, en büyük kümes hayvanları üreticisini ve önde gelen bir telekomünikasyon sağlayıcısını ihlal etti.
Son zamanlarda, Afrika’nın en büyük mobil operatörü telekom devi MTN Group, açıklanmayan sayıda müşterisinin kişisel verilerini ortaya çıkaran bir siber saldırıyı doğruladı.
Devletin yanıtı ve yeni raporlama yasaları
Bu siber olaylarla ilgili artan endişe kaynağı olan Güney Afrika hükümeti, Nisan 2025’te tüm siber saldırıların ülkenin bilgi düzenleyicisine bildirilmesini zorunlu kıldı. Düzenleme, kişisel bilgileri içeren güvenlik olaylarının izlenmesini güçlendirmeyi ve ortaya çıkan tehditlere daha hızlı ve daha koordineli yanıtlar sağlamayı amaçlamaktadır.
Yeni yasa, özellikle SAA gibi büyük miktarlarda hassas verileri ele alan kuruluşlar için ulusal siber güvenliği güçlendirme ve şeffaflığı artırmada önemli bir adımdır.
Devam eden soruşturma ve görünüm
SAA SAA siber saldırısını araştırmaya devam ederken, dijital altyapısını güvence altına almaya ve kamu güvenini korumaya odaklanıyor. Müşterilere resmi SAA iletişim kanalları aracılığıyla bilgilendirilmeleri ve şüpheli etkinlikler için hesaplarını izlemek ve kimlik avı dolandırıcılıklarından kaçınmak gibi standart çevrimiçi güvenlik uygulamalarını takip etmeleri tavsiye edilir.
Cyber Express editoryal ekibi daha fazla ayrıntı için South African Airways’e ulaştı, ancak yayın zamanı itibariyle ek yorum alınmadı.
SAA’nın hemen yanıtı aksamayı etkili bir şekilde içeriyor gibi görünse de, devam eden soruşturmanın sonucu muhtemelen şirketin gelecekteki siber stratejisini şekillendirecek ve başkaları için uyarıcı bir hikaye olarak hizmet edecektir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.