Kuzey Amerika’da faaliyet gösteren iki büyük hava yolu şirketi, son günlerde siber suç örgütü Scattered Spider’ın hedefi haline geldi. Kanada merkezli WestJet ve ABD merkezli Hawaiian Airlines’ın sistemlerine sızan hacker grubu, herhangi bir operasyonel aksaklığa yol açmasa da, sektör genelinde büyük tedirginlik yarattı.
Scattered Spider, daha önce de birçok büyük kurumu hedef almış, verileri ele geçirerek fidye karşılığında geri vermeyi teklif eden yapısıyla tanınıyor. Bu son saldırı dalgasıyla birlikte hava yolu sektörünün dijital güvenliği bir kez daha gündeme taşındı.
Siber saldırılarda yeni hedef: Hava yolu şirketleri
Genç yetişkinler ve gençlerden oluştuğu bilinen Scattered Spider grubu, CNN Business’ın aktardığına göre hem WestJet hem de Hawaiian Airlines’ın sistemlerine erişim sağladı. Bu iki hava yolunun açıklamasına göre, yolcu verilerinin tehlikeye atılmasına rağmen herhangi bir uçuş iptali ya da gecikme yaşanmadı. Özellikle Hawaiian Airlines’ın şu sıralar Alaska Airlines ile yürüttüğü birleşme süreci göz önünde bulundurulduğunda, bu saldırıların zamanlaması kritik olarak değerlendiriliyor.
Uzmanlar, yaşanan saldırılarda sistemlerin işlemeye devam etmesini şirketlerin iç ağlardaki iyi ayrım yapısı ve kriz planlarına bağlıyor. ABD’deki Harry Reid Uluslararası Havalimanı’nın eski Bilgi Güvenliği Sorumlusu Aakin Patel, bu durumu “iş sürekliliği ve dayanıklılık planlarının başarılı olması” şeklinde yorumladı.
Öte yandan, Scattered Spider’ın sadece hava yolu şirketlerini değil, bu şirketlerle çalışan IT tedarikçilerini de tehdit ettiği biliniyor. Bu durum, potansiyel riskin sadece havacılık firmalarıyla sınırlı kalmayabileceğine işaret ediyor.
American Airlines’ın kısa süre önce yaşadığı ve bu grupla bağlantısı bulunmayan bir IT arızası da, sektördeki dijital kırılganlığı gözler önüne serdi. Her ne kadar farklı nedenlerle yaşanmış olsa da, art arda gelen sistem sorunları uçuş güvenliği ve müşteri bilgileri konusunda endişeleri artırdı.
Scattered Spider, daha önce de eğlence ve konaklama sektöründeki büyük markaları hedef almıştı. Şimdi ise hava taşımacılığı alanına yönelmiş olması, grubun genişleyen stratejisini ortaya koyuyor. Siber güvenlik uzmanları, bu tür saldırılara karşı hem şirketlerin hem de bireylerin dikkatli olması gerektiği konusunda uyarıyor.
