Ransomware Saldırısı Uçuşları Etkiliyor
Birleşik Krallık’ın Ulusal Suç Ajansı (NCA), Çarşamba günü yaptığı açıklamada, hafta sonu boyunca birçok Avrupa havalimanında gecikmelere ve aksaklıklara yol açan ransomware (fidye yazılımları) saldırısıyla ilgili olarak bir erkeğin tutuklandığını belirtti.
Saldırı Detayları
Cuma günü başlayan bu siber saldırı, Collins Aerospace tarafından sağlanan check-in sistemlerine yönelikti. Saldırı sonucunda Brüksel, Berlin ve Dublin havalimanları ile Londra’nın Heathrow Havalimanı’nda büyük gecikmeler yaşandı ve bu durum dün sona erdi.
Raporlara göre tutuklanan kişi hakkında fazla bilgi verilmedi. Ancak, NCA, tutuklanan kişinin “kırklarında” olduğunu ve Computer Misuse Act (Bilgisayar Suistimali Yasası) kapsamında Salı günü güneydeki West Sussex ilinde tutuklandığını duyurdu. NCA’nın yaptığı açıklamada, bu kişinin, Collins Aerospace’yi etkileyen bir siber olayla bağlantılı olduğu ifade edildi.
Yapılan Açıklamalar ve Durum Raporu
Tutuklanan kişi, koşullu kefaletle serbest bırakıldı. NCA’nın Siber Suçlar Birimi başkanı Paul Foster, “Bu tutuklama olumlu bir gelişme, ancak bu olayla ilgili soruşturma henüz başlangıç aşamasında ve devam ediyor,” dedi.
Olayla ilgili daha fazla bilgi edinmek için TechCrunch ile iletişime geçen NCA sözcüsü Richard Crowe, basın bülteninden başka bir şey eklemediklerini belirtti.
Cuma günü gerçekleştirilen siber saldırı, geniş çaplı seyahat gecikmelerine ve iptallerine neden oldu. Birçok havalimanı ve havayolu, manuel check-in sistemine geçmek zorunda kaldı, bu da bazı biniş kartlarının kalkış kapılarında çalışmamasına sebep oldu.
Son Durum ve Şirket Açıklamaları
RTX (eski adıyla Raytheon Technologies), Collins Aerospace’yi sahip olduğu dev bir savunma müteahhidi olarak temsil ediyor ve Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) verdiği yasal bildirimde, siber saldırının fidye yazılımı ile ilgili olduğunu doğruladı. Ancak, bu saldırıda kullanılan fidye yazılımının türü ya da saldırıyı gerçekleştiren suç grubuyla ilgili ayrıntılar verilmedi.
RTX, yapılan saldırının müşteri özel ağlarında bulunan check-in yazılımını etkilediğini belirtti. Ayrıca, “Müşterilerimiz, yedek veya manuel süreçlere geçiş yaptı ve belirli uçuş gecikmeleri ve iptalleri yaşadılar,” açıklamasında bulundu.
RTX’nin, ransomware ile ilgili açıklamalarının ertesi gün, Avrupa siber güvenlik ajansı ENISA tarafından da doğrulandığı ifade edildi.
RTX’den yapılan açıklamalara yönelik herhangi bir yorum talebine ise henüz bir yanıt gelmedi.
Güncellenmiş bilgilerin RTX’in SEC dosyasında yer aldığı belirtildi.
