Siber saldırı havalimanını yazı tahtasına mahkum etti

İngiltere’deki Bristol Havalimanı’nda, uçakların kalkış ve varış bilgilerini gösteren bilgisayarlar, bir fidye yazılımının sisteme bulaşması nedeniyle çevrimdışı hale geldi. Siber saldırganlara ödeme yapmayı reddeden yetkililer, sistemi düzeltmeye çalışırken uçuş bilgilerini yolculara sunmaya devam edebilmek için yazı tahtaları ve kağıt afişler kullandı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’e göre, artan fidye yazılımı saldırılarına karşı şirketlerin güvenliğe daha fazla yatırım yapması gerekiyor.

Güvenlik dünyası, havalimanlarına ve havayolu şirketlerine yönelik arka arkaya gerçekleşen siber saldırılarla çalkalanıyor. Gündeme gelen son vaka, İngiltere’deki Bristol Havalimanı’nın da saldırılardan kaçamadığını gösteriyor. Uçakların kalkış ve varış bilgilerinin yer aldığı bilgisayarlara düzenlenen bir fidye yazılımı saldırısıyla karşı karşıya kalan Bristol Havalimanı yetkilileri, şifreyi çözmek için ödeme yapmayı kabul etmedi. Yetkililer, saldırganların devre dışı bıraktığı uçuş bilgi ekranlarından dolayı yolcuların mağdur olmaması için yazı tahtaları ve kağıt afişlerden faydalandı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’e göre, siber güvenliğe yeterince yatırım yapmayan her şirket, benzer problemler yaşayabilir.

Bristol Havalimanı Yetkilileri, Siber Korsanlarla Pazarlık Yapmadı

Bristol Havalimanı’ndaki uçuş bilgilerinin yer aldığı bilgisayarlar, 14 Eylül Cuma günü erken saatlerde fidye yazılımı saldırısına uğrayarak şifrelendi. Saldırının ardından havalimanı yetkilileri, hafta sonu uçuşları olan yolculara check-in işlemleri için normalden daha erken saatte gelmeleri konusunda uyarıda bulundu. Bu süreçte uçuş ve varış bilgilerinin güncel bir biçimde yolculara yansıtılmaya devam edilmesi için yazı tahtalarının ve kağıt afişlerin kullanılması, yolcuların Twitter’da konuyla ilgili paylaşımlarda bulunarak içlerini dökmesine ya da durumla eğlenmesine yol açtı.

Fidye yazılımına teslim olmayı reddeden Bristol Havalimanı yetkilileri, saldırganların etkilediği sistemi düzeltmeye hafta sonu başlayacaklarını duyurdu. Duyurunun ardından, pazar sabahı erken saatlerde ekranlar yeniden çevrimiçi hale geldi ve uçuş bilgilerini görüntülemeye başladı.

Bristol Havaalanı çalışanları konu ile ilgili “Bu hafta sonu uçuş bilgileri ile ilgili sorunları çözmek için çalışırken yolcularımızın gösterdiği sabır için minnettarız. Dijital ekranlarımız artık kalkış ve varış bilgilerini gösteriyor. Çalışmalar, sistemlerimiz tam olarak onarılıncaya kadar devam edecek.” şeklinde tweet attı.

Havalimanının saldırıdan nasıl etkilendiği ya da diğer bazı havalimanı bilgisayar ve ekranlarının da benzer şekilde çevrimdışı olup olmadığıyla ilgili resmi bir açıklama henüz bulunmuyor ancak yetkililerin soruşturmayı detaylarıyla takip etmesi bekleniyor.

Fidye Yazılımlarının Tehdit Alanı Büyüyor

Bristol Havalimanı, maalesef siber tehditlerden dolayı sorun yaşayan ilk havalimanı değil. Daha önce Avustralya’daki bir havalimanı, inşaat planlarını ve çeşitli güvenlik protokollerini çalmayı başaran Vietnamlı bir hacker nedeniyle gündeme gelmişti. Londra’da bulunan ve dünyadaki en işlek havalimanlarından biri olan Heathrow Havalimanı ise yakın zamanda bir yolcunun, havalimanının güvenliği ile alakalı gizli bilgileri içeren bir USB cihazını bulmasıyla gelişen bir güvenlik vakasına sahne olmuştu.

Bu yıl kurum ve kuruluşlara oldukça zarar veren fidye yazılımlarını önlemek için şirketlerin güvenliğe daha fazla önem vermesi gerektiğini belirten Bitdefender Antivirüs uzmanları, etkili bir güvenlik yatırımının ileride gerçekleşebilecek fidye ödeme problemini ortadan kaldıracağını vurguluyor. Şirketlerin hem güvenlik yatırımında hem de saldırı öncesine yönelik savunma planlarında eksiklik olduğu uyarısında bulunan Bitdefender Antivirüs’e göre, şirketler verilerinin yedeğini tutmalı ve fidye yazılımı tekniklerinde çok kullanılan oltalama saldırılarına karşı çalışanlarını eğitmeli.