Avrupa’daki siber saldırı ile açıklama yapıldı

Avrupa’nın birçok büyük havalimanında hafta sonundan bu yana yaşanan kaos, ENISA’ya (AB Siber Güvenlik Ajansı) göre fidye yazılımı saldırısından kaynaklandı.

Saldırı Collins Aerospace’in ARINC cMUSE / MUSE yazılımını hedef alırken, bu yazılım birçok havalimanında check-in, bagaj teslim ve biniş kapısı sistemlerinde kullanılıyor.

En ağır etkiyi Londra Heathrow (özellikle Terminal 4) ve Brüksel havalimanları gördü.

Ayrıca Berlin, Dublin, Cork ve diğer bazı Avrupa havalimanları da ciddi aksamalardan etkilendi.

Havalimanları elektronik işlemleri durdurup manuel check-ine geçti, yüzlerce uçuş iptal edildi veya ciddi rötara girdi.

ENISA, olayın fidye yazılımı ile gerçekleştirildiğini, türünün tespit edildiğini ve kolluk kuvvetlerinin soruşturmayı yürüttüğünü açıkladı.

Fidye yazılımı genelde sisteme sızıp dosyaları/servisleri şifreleyerek erişimi engelliyor ve şifre çözme karşılığında (çoğunlukla kripto para) fidye talep ediyor.

Bu tür saldırılar genellikle kimlik avı e-postaları, kötü amaçlı güncelleme bildirimleri, zararlı eklentiler veya enfekte USB/ reklam ağları yoluyla yayılıyor.