Bir check-in ve yatılı sistem sağlayıcısındaki bir siber saldırı, Cumartesi günü Londra’nın en yoğun olan Londra Heathrow da dahil olmak üzere birçok büyük Avrupa havaalanında operasyonları bozdu ve uçuş gecikmelerine ve iptallere neden oldu.
Bozulma, dünya çapında hükümetleri ve şirketleri hedefleyen ve sağlık ve savunmadan perakende ve otomobillere sektörlere vuran bir dizi hack’ün en sonuncusudur. Lüks otomobil üreticisi Jaguar Land Rover’da yakın tarihli bir ihlal üretimini durdurdu.
Havaalanları, Cumartesi günkü sorunların, küresel olarak havaalanlarında birkaç havayolu şirketi için sistem sağlayan Collins Aerospace tarafından yapılan Muse yazılımlarına odaklandığını söyledi.
Collins Aerospace’in ana şirketi RTX, seçilen havaalanlarındaki yazılıma adlandırmadan “siber ile ilgili bir bozulmanın” farkında olduğunu söyledi.
Heathrow Havaalanı bunun etkilenenler arasında olduğunu söyledi. Brüksel Havaalanı ve Berlin Havaalanı da etkilendi, dediler ayrı ayrı.
Saatler sonra Dublin Havaalanı, İrlanda’nın Dublin’den sonra ikinci en büyük Cork Havaalanı ile birlikte bu konudan küçük bir etki ile karşı karşıya olduğunu söyledi.
“Etki elektronik müşteri check-in ve bagaj düşüşü ile sınırlıdır ve manuel check-in işlemleri ile azaltılabilir,” dedi RTX, sorunu olabildiğince çabuk çözmek için çalıştığını da sözlerine ekledi.
Saldırının arkasında kimin olabileceği hakkında herhangi bir bilgi vermedi.
Havacılık veri sağlayıcısı Cirium, Heathrow, Berlin ve Brüksel’de 1130 GMT’den itibaren 29 uçuş kalkış ve varış iptal edildiğini söyledi.
Toplamda 651 kalkış Heathrow’dan 228, Brüksel’den 228 ve 226 Cumartesi günü Berlin’den planlandı.
Brüksel’deki yetkililer, dört uçuş sapmasının yanı sıra “çıkış uçuşlarının çoğunda gecikmeler” olduğunu söyledi.
Brüksel Havaalanı, havayollarından uzun kuyruklar ve geç iptallerden kaçınmak için Pazar günü planlanan çıkış uçuşlarının yarısını iptal etmelerini istediğini ve bu da hafta sonu boyunca kesintinin devam edeceğini gösterdiğini söyledi.
Bir Avrupa Komisyonu sözcüsü, şu anda “yaygın veya şiddetli bir saldırı” belirtisi olmadığını ve olayın kökeninin hala soruşturma altında olduğunu söyledi.
Bu tür kapsamlı kesintiler, genellikle çevrimiçi gaspçıların ödeme umuduyla kurumsal ağları felç ettiği ya da kasıtlı dijital sabotajın fidye yazılımı saldırılarının sonucudur.
Siber güvenlik şirketi Sophos’ta tehdit istihbarat direktörü Rafe Porting, olayın etkisinin “dijital ekosistemin hava yolculuğunu destekleyen kırılgan ve birbirine bağlı doğasını” vurguladığını söyledi.
“Bu yıl İngiltere’de perakende ve şu anda otomotiv arasında büyük bir etki gördük” dedi. “Tehdit önemli ve çok gerçek.”
Birkaç ihlal izleme web sitesi daha önce Collins Aerospace’in 2023’te fidye arayan bilgisayar korsanları tarafından vurulduğunu söyledi.
Şirket, Cumartesi günkü olayla ilgili bu iddialar veya ayrıntılar hakkında yorum arayan bir mesaj geri döndürmedi.
Cumartesi için planlanan bir uçuşa sahip yolculara etkilenen havaalanları tarafından havaalanına gitmeden önce havayollarıyla seyahatlerini onaylamaları önerildi.
Berlin Havaalanı web sitesinde check-in’de daha uzun bekleme süreleri olduğunu ve hızlı bir çözüm üzerinde çalıştığını söyledi. Bir sözcü, Almanya’nın en büyüğü Frankfurt Havaalanı etkilenmediğini söyledi.
Kim Reisen, Berlin Havalimanı’nda Reuters’e verdiği demeçte, “Buraya dokuzda yaklaşık çeyrekte havaalanı istasyonuna vardım ve bize teknik bir hata olması dışında hiçbir şey söylenmedi.” Dedi.
“Tabii ki, çevrimiçi olarak bunun bir siber saldırı olduğunu okuyabilirsiniz ve şimdi burada ne olacağını görmek için bekliyoruz.”
Başka bir gezgin olan Siegfried Schwarz, böyle bir saldırının “anlaşılmaz” olduğunu söyledi.
“Ayrıca, bugünün teknolojisiyle kendinizi böyle bir şeye karşı savunmanın bir yolu olmadığını da açıklanamıyorum.”
Avrupa’nın en büyük havayolları arasında EasyJet, normal olarak faaliyet gösterdiğini ve sorunun günün geri kalanında uçuşlarını etkilemesini beklemediğini söyledi.
Ryanair ve British Airways sahibi IAG, yorum taleplerine hemen cevap vermedi.
ABD taşıyıcısı Delta Air Lines, asgari etki beklediğini ve bozulmayı en aza indirmek için bir geçici çözüm uyguladığını söyledi.
United Airlines, sorunun “küçük kalkış gecikmelerine neden olduğunu” söyledi, ancak herhangi bir uçuş iptal etmedi.
İngiliz Ulaştırma Bakanı Heidi Alexander, durum hakkında düzenli güncellemeler aldığını söyledi.
İngiliz ve Alman siber savunma yetkilileri, bu konudaki kendi havaalanlarıyla temas halinde olduklarını söyledi.