Aeroflot’u hedef alan siber saldırı sonrası seferler ikinci günde de iptal edildi

Rusya’nın en büyük havayolu şirketi Aeroflot, benzeri görülmemiş siber saldırının ardından ikinci günde de onlarca seferini iptal etmeyi sürdürdü. Saldırının sorumluluğunu üstlenen hacker grupları, şirketin tüm altyapısının ele geçirildiğini iddia etti.

Rusya’nın en büyük havayolu şirketi Aeroflot, 7 bin sunucuyu yok edip 20 terabayt verinin sızdırılmasına yol açmış olabilecek büyük bir siber saldırının ardından ikinci günde de onlarca seferini iptal etti.

Saldırının sorumluluğunu üstlenen hacker grupları, şirketin kritik altyapısını ele geçirdiğini iddia ederken, krize paralel olarak Rusya’nın Gosuslugi adlı devlet hizmetleri portalı da ülke genelinde hizmet dışı kaldı.

Sefer iptalleri ikinci günde de devam etti

İnterfaks haber ajansının hesaplamasına göre, Aeroflot 29 Temmuz Salı günü Şeremetyevo Havalimanı’ndan yapılacak 22 sefer ile Moskova’ya yapılacak 31 seferi iptal ettiğini duyurdu.

İptallerin, Aeroflot’un kendi seferlerinin yanı sıra iştiraki Rossiya Havayolları ile ortaklaşa yürütülen uçuşları da kapsadığı belirtildi.

Havayolu şirketinin sözcüsü, Türkiye saatiyle 10.00’a kadar seferlerde münferit iptaller yapıldığını ancak daha sonra uçuş programının istikrara kavuştuğunu söyledi.

Salı günü, Moskova’dan ve Moskova’ya yapılacak uçuşların yüzde 93’ünün, yani planlanan 233 çift yönlü seferin 216’sının orijinal programa göre gerçekleştirilmesi planlanıyor.

Şirketten yapılan açıklamada, 27 Temmuz’da planlanan günlük programın yaklaşık yüzde 80’inin icra edildiği ve düzenlemelerin çoğunlukla Moskova merkezli uçuşları etkilediği, bölgesel programın ise bütünüyle uygulandığı ifade edildi.

Hackerlar: Güvenlik açıkları vardı

Saldırının sorumluluğunu üstlenen Silent Crow ve Siber Partizanlar adlı hacker grupları, saldırının şirket çalışanlarının güvenlik kurallarına riayet etmemesi nedeniyle mümkün olduğunu öne sürdü.

Hackerlar, Aeroflot Genel Müdürü Sergey Aleksandrovskiy’nin 2022’den beri parolasını değiştirmediğini iddia etti.

Ayrıca, havayolu şirketinin ağlarında eski Windows XP ve Windows 2003 işletim sistemleri kullanmasının “tüm altyapının ele geçirilmesine” ve sistemin çekirdeğine ulaşılmasına olanak tanıdığını belirttiler.

Şirket içi kaos

Bunun yanı sıra Aviatorşçina haber portalına konuşan Aeroflot’taki kaynak, siber saldırı sonrası hem Şeremetyevo’da hem de şirketin genel merkezindeki bilgisayarların çalışmaz hâle geldiğini aktardı.

Kaynağa göre, kimsenin bilgisayarları açıp sisteme girmemesi için genel merkezde elektriğin kesilmesine karar verildi.

Bu esnada sadece uçuş planları önceden hazırlanmış olan seferler havalanabildi ve pilotların şirket içi iletişimleri Telegram uygulamasına taşındı.

Veri sızıntısı ve darknet izleme servisi DLBI’ın kurucusu Aşot Oganesyan, Hi-Tech Mail‘e yaptığı açıklamada, bundan sonraki gelişmelerin veri yedeklerinin olup olmadığına ve hackerların bu yedeklere ulaşıp ulaşamadığına bağlı olacağını söyledi.

Oganesyan, “Yedekler mevcutsa, kurtarma işlemi bir ila iki günden haftaya kadar sürer. Aksi takdirde, sistemin yeniden kurulması aylar alabilir,” diye belirtti.

Başsavcılık ve FSB soruşturma başlattı

Rusya Başsavcılığı, bilgisayar bilgilerine yasa dışı erişim (Ceza Kanunu Madde 272, 4. Fıkra) suçlamasıyla ceza davası açıldığını duyurdu.

Olayın soruşturmasını ulaştırma polisi ve Federal Güvenlik Teşkilatı’nın (FSB) mali güvenlik birimi üstlendi.

Kommersant gazetesinin haberine göre, davada henüz sanık ya da şüpheli bulunmuyor ancak sistemlerin yeterince korunmadığının tespit edilmesi hâlinde Aeroflot yöneticilerinin sorumlu tutulacağı belirtildi.

Roskomnadzor ise hackerların Aeroflot müşterileri ve çalışanlarının kişisel verilerinin sızdırıldığı yönündeki iddialarının henüz teyit edilmediğini açıkladı.

Devlet hizmetleri portalı Gosuslugi de çöktü

Aeroflot’un bilişim sistemlerinin çökmesinin ardından Rusya’da devlet hizmetlerinin sunulduğu “Gosuslugi” portalı da hizmet verememeye başladı.

Downdetector verilerine göre, en fazla şikayet Moskova (yüzde 23) ve St. Petersburg’dan (yüzde 11) geldi. Ayrıca Yamal-Nenets Özerk Bölgesi, Nijniy Novgorod, Kaluga, Tver ve Sverdlovsk oblastlarındaki kullanıcılar da sorun yaşadıklarını bildirdi.

Kullanıcıların yaklaşık yüzde 60’ı internet sitesiyle ilgili sorun yaşadığını belirtirken, yüzde 23’ü mobil uygulamada sıkıntı olduğunu rapor etti.

Arıza nedeniyle vatandaşların acil olarak belge veya sertifika alamadığı belirtilirken, hizmetin ne zaman normale döneceği bilinmiyor.