Hızla Yayılan SITA Güvenlik İhlali Birçok Havayolu Şirketini Etkiledi 

Havayolu sektörüne Bilişim Teknolojileri (BT) hizmeti sunan SITA, 11 Mart 2021 Perşembe günü gelişmiş bir siber saldırıya maruz kaldığını açıkladı. Saldırıdan birçok havayolunun doğrudan etkilendiği düşünülüyor. SITA güvenlik bariyerinin aşılması ile gerçekleştirilen saldırıdan Star Alliance ve One World Alliance içinde yer alan tüm havayollarının etkilenmiş olabileceği kaydediliyor.

Saldırıdan etkilendiği belirtilen havayolu şirketleri arasında Singapore Airlines, Air New Zealand, British Airways, American Airlines, Lufthansa, Malaysia Airlines, Finnair, Japan Airlines, United Airlines, SAS, Cathay Pacific ve Güney Kore merkezli Juju Air yer alıyor.

Singapore Airlines, British Airways ve Finnair, siber saldırganların hiçbir finansal bilgi veya bilgisayar ağlarına ait şifreye erişemediğini duyurdu. Saldırıda ağırlıklı olarak özel üyelerin üyelin numaraları, üyelik türleri ve üyelik isimleri gibi bilgilere ulaşıldığı belirtildi. Diğer yandan British Airways’e yönelik saldırıda çalınan bazı veri tabanı dizinlerinin sık gerçekleştirilen uçuş programları ile bağlantılı isim taşıdığı bilgisi aktarıldı.

Hesapların ihlal edilebilmesini mümkün kılacak tek yöntem, bir havayolu şirketinin veri tabanından çalınan yolcu isimlerinin British Airways hesaplarında kullanılan bilgiler ile rastgele uyuşması olarak gösterildi. Her ne kadar düşük bir ihtimal gibi görünse de, bu olasılığın gerçek dışı olmadığı öne sürülüyor.

Etkileri 5 Mart’ta fark edildi…

5 Mart’ta bazı kullanıcılar British Airways hesaplarına giremediklerini fark etti. Üyelik numaraları reddedilen kullanıcılar sadece e-posta adreslerini onaylatabiliyordu. Bazı kullanıcılar ise e-posta adreslerinin hesaba giriş yapmak için işe yaramadığını, ancak British Airways tarafından yıllar önce bu işlem için devre dışı bırakılan isimlerin kullanılabildiğini fark etti. Chrome tarayıcısı kullanan bazı kullanıcılar da şifrelerini sıfırlama işlemini bir türlü gerçekleştiremedi.

SITA tarafından yapılan açıklamada, yolcu sistemlerinin yolcunun ismini, yolculuk planını ve seyahat rezervasyonu yapılabilmesi için bir takım iletişim bilgileri içerdiği belirtildi. Ayrıca, hükümetler tarafından talep edilen şartlara bağlı bilgiler veya yolcuların tercihlerini ile hesap yetkilerini içeren ek bilgiler de olabileceği ifade edildi.

Singapore Airlines, Finnair ve British Airways siber saldırının iç sistemlerini etkilemediğini açıkladı.

Saldırının ne zaman gerçekleştiği tam olarak bilinmese de, SITA 24 Şubat tarihini verdi. SITA, tespitin ardından doğrudan etkilenmiş olabilecek kurumları uyardıklarını belirtti. Son olarak SITA, siber saldırıya yönelik her türlü işlemin gerçekleştirileceği ve üçüncü partilerle birlikte durumu denetledikleri bilgisini paylaştı.