- Aeroflot’un Temmuz ayındaki kesintisi muhtemelen geliştirici Bakka Soft tarafından yapılan bir tedarik zinciri saldırısıydı
- Saldırganlar, kapsamlı kötü amaçlı yazılım dağıtmak ve uçuşları aksatmak için 2FA’dan yoksun olan aylardır süren erişimden yararlandı
- Hasar on milyonlara ulaştı ancak The Bell’in raporu doğrulanmamış ve politik açıdan hassas olmaya devam ediyor
Rusya’nın amiral gemisi havayolu Aeroflot’a yönelik siber saldırının, iddiaya göre bir tedarik zinciri saldırısı olduğu iddia edildi; yeni raporlar, bunun, taşıyıcının BT ağına erişimi olan harici bir yazılım geliştiricisi aracılığıyla yapıldığını iddia ediyor.
Bu yılın temmuz ayı sonlarında bir haber geldi. Aeroflot’ta taşıyıcının operasyonlarını kesintiye uğratan siber olay ve düzinelerce uçuş iptal edildi. Kremlin saldırıyı doğrularken, sorumluluğu iki hacktivist grup Silent Crow ve Cyberpartisans üstlendi. Birincisi Ukraynalı bir grup, ikincisi ise Belaruslu.
The Bell adlı yerel haber kuruluşunun gazetecileri, saldırının Aeroflot’un iOS uygulamaları ve kalite yönetim sistemleri üzerinde çalışan Moskova merkezli bir yazılım geliştirme şirketi olan Bakka Soft aracılığıyla yapıldığını iddia ediyor. Yayında, soruşturmaya aşina olan iki kişinin yanı sıra şirkete yakın kişiler de yer aldı.
Milyonlarca zarar
İddiaya göre, Ocak ayında, yani saldırıdan yaklaşık yarım yıl önce Aeroflot’un BT altyapısında “şüpheli faaliyet” yaşanmıştı, ancak havayolu güvenliği konusunda sıkılaştırma yapmamıştı.
Altı ay sonra saldırganlar aynı güvenlik açığından geçerek iki düzine kötü amaçlı yazılım aletler. Oldukça belirsiz olmasına rağmen rapor, şirketin iki faktörlü kimlik doğrulamasına (2FA) sahip olmadığını ve Aeroflot’un altyapısına erişimi koruyarak saldırganların kalıcılık oluşturmasına olanak sağladığını iddia ediyor.
Bakka Soft hiçbir zaman sistemlerinin ihlal edildiğini doğrulamadı ve bilgisayar korsanları da nasıl giriş yaptıklarını açıklamak istemediler.
Olay, yüzden fazla uçuşun karaya oturmasına, on binlerce yolcunun mahsur kalmasına ve uçuş iptallerinden kaynaklanan en az 3,3 milyon dolarlık zarara neden oldu. Saldırının toplam hasarı muhtemelen “on milyonlarca dolardı”.
Bell’in raporu şu anda bağımsız olarak doğrulanamıyor. Yayının 2017 yılında Rus gazeteciler tarafından kurulduğunu (The Record’a göre) ve Rus hükümeti tarafından “yabancı ajan” olarak tanımlandığını belirtmekte fayda var.
Rusya’da “yabancı ajan” olarak etiketlenmek, hükümetin bir örgütün yurt dışından para aldığını ve “siyasi faaliyet” içinde olduğunu iddia etmesi anlamına geliyor. Uygulamada bu bir damgalamadır: Grup tüm yayınları bir uyarıyla işaretlemeli, ek raporlar hazırlamalı, sık sık denetimlerle karşı karşıya kalmalı ve ağır para cezaları riskine girmelidir. Esas olarak devletin istenmeyen olarak gördüğü STK’lara, medya kuruluşlarına ve aktivistlere baskı yapmak için kullanılıyor.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.