Aeroflot'a siber saldırı: Bir günlük zarar hesaplandı
Aeroflot pazartesi günü yaşanan geniş çaplı siber saldırının ardından ciddi maddi kayıplarla karşı karşıya kaldı. RBC'nın haberine göre saldırı nedeniyle şirketin yalnızca bir gün içinde 54 çift yönlü uçuşu iptal ettiği ve bu iptallerin şirkete doğrudan yaklaşık 259 milyon ruble (yaklaşık 3,1 milyon dolar) zarara yol açtığı hesaplanıyor. Havacılık kaynaklarına göre, ortalama 120 koltuklu bir uçakta tek yön biletin 20 bin rubleye (yaklaşık 245 dolara) satılması durumunda, bir çift yönlü uçuşun iptali 2,4 milyon ruble (yaklaşık 29 bin 500 dolar) gelir kaybına neden oluyor.
Saldırının arkasında Silent Crow ve "Kiberpartizanlar BY" adlı hacker gruplarının olduğu iddia ediliyor. Bu gruplar, bir yıldır Aeroflot’un ağına sızdıklarını, 22 terabaytlık veri indirdiklerini ve 7 bin sunucuyu imha ettiklerini ileri sürdü. Aeroflot bu iddialara resmi bir yanıt vermezken, Rusya Başsavcılığı olayı doğruladı ve bilgisayar verilerine yetkisiz erişim suçlamasıyla ceza soruşturması başlattı. Siber güvenlik uzmanlarına göre, eğer bu kadar büyük çaplı bir veri imhası ve altyapı çökmesi doğrulanırsa, sistemin yeniden inşası haftalar hatta aylar sürebilir ve maliyet milyarlarca rubleyi bulabilir.
Uzman tahminlerine göre, uçuş iptallerine ek olarak sistemlerin onarımı, kaybolan verilerin yeniden yapılandırılması, potansiyel tazminat ödemeleri ve bilgi güvenliğinin yeniden tesisi gibi unsurlar dahil edildiğinde toplam zarar birkaç milyar rubleyi bulabilir. Bu da en az yarım milyar ruble (yaklaşık 6,1 milyon dolar) doğrudan zararla birleştiğinde, Aeroflot’un maruz kaldığı toplam finansal yükün 10 milyon doların üzerinde olabileceğine işaret ediyor. Şirketin düşük maliyetli iştiraklerinden Pobeda ise farklı IT altyapısı sayesinde uçuşlarını aksatmadan sürdürdü.
Aeroflot’un uğradığı siber saldırının ardından uçuş operasyonları büyük oranda Şeremetyevo Havalimanı’nda kurulan geçici destek üniteleriyle toparlanmaya çalışıldı. Havayolu yetkilileri, iptal edilen 54 çift yönlü seferin yanı sıra 76 uçuşun ise büyük çabayla gerçekleştirildiğini bildirdi. Ancak uzmanlar, IT sistemlerinin kısmen ayağa kaldırılmasının haftalar sürebileceğini, altyapının tamamen restore edilmesinin ise bir yıla kadar uzayabileceğini öngörüyor. Ulaştırma Bakanlığı, öncelikli uçuşların uzun mesafeli hatlar ve alternatif taşımacılık imkânlarının sınırlı olduğu güzergâhlar olacağını vurgularken, çok sık uçulan rotalarda ise geçici azaltmaların gündeme gelebileceğini açıkladı.
Uzmanlar, saldırının klasik bir APT (advanced persistent threat) yani “uzun süreli hedefli sızma” operasyonu olduğunu değerlendiriyor. Hacker grupları, Aeroflot’un sistemlerine bir yıl boyunca sızarak erişimi derinleştirdiklerini ve 22 terabaytlık veri ile 7 bin sunucuyu yok ettiklerini iddia etti. Saldırının, yalnızca rezervasyon sistemini değil, aynı zamanda lojistik, tedarik zinciri ve uçuş kontrol altyapısını da etkilediği düşünülüyor. Bu durumun, şirketin bilgi güvenliği ve yedekleme süreçlerine dair ciddi soru işaretleri yarattığı ifade ediliyor. Hissedarlar açısından da durum endişe verici: Şirketin borsa değerinde yüzde 4’ü aşan düşüş yaşanırken, hisse fiyatları 56 ruble seviyesine geriledi.
28.7.2025
Реклама