Fidye yazılım saldırıları tüm dünyada hız kesmeden devam ediyor. Son 1 hafta içerisinde önce ABD’nin en prestijli üniversitelerinden Stanford Üniversitesi, daha sonra ise havacılık devi Boeing ve 32 ülkede faaliyet gösteren sağlık hizmetleri devi Henry Schein fidye yazılım kurbanı olmuştu. Şimdi ise American Airlines’ın 15,000 pilotunu temsil eden bir işçi sendikası olan Allied Pilots Association (APA), sistemlerini vuran bir fidye yazılımı saldırısını açıkladı. 1963 yılında kurulan sendika şu anda dünyanın en büyük bağımsız pilot sendikası konumunda.
APA’dan yapılan açıklamada fidye yazılım saldırısının 30 Ekim tarihinde gerçekleştiği belirtiliyor. Yapılan açıklamada şu ibareler yer almakta: “Olayın fark edilmesinin ardından ağımızı güvence altına almak için derhal adımlar attık. BT ekibimiz, dışarıdan uzmanların da desteğiyle, sistemlerimizi eski haline getirmek için durmaksızın çalışmaya devam ediyor. Restorasyon çalışmalarımızın ilerlediğini ve yakında bazı çevrimiçi hizmetlerimizi geri getirmeye başlayabileceğimizi bildirmekten memnuniyet duyuyoruz. Başlangıçta, restorasyon çalışması ile geri gelecek sayfalarımız Web 2.0 ürünümüzün çoğunu içerecektir. İlk restorasyon tamamlandıktan sonra, önümüzdeki saatler ve günler boyunca pilot uygulamalara yönelik ürün ve araçlara öncelik vererek ek hizmetleri geri yüklemeye devam edeceğiz. Soruşturma devam ederken, olayın fidye yazılımından kaynaklandığını ve belirli sistemlerin şifrelendiğini tespit ettiğimizi paylaşabiliriz.”
Our IT team is methodically working around the clock restoring all of the Association’s services and data. We expect core services to be restored beginning tomorrow, with all remaining services to be restored as soon as possible thereafter. (2/3)
— Allied Pilots (@AlliedPilots) October 31, 2023
Yapılan açıklamadan da görebileceğiniz üzere sendika, olayın tüm boyutlarını ve tehlikeye atılan sistemlerde depolanan veriler üzerindeki etkisini değerlendirmek üzere üçüncü taraf siber güvenlik uzmanları tarafından yürütülen bir soruşturma başlattığını duyurmakla birlikte, saldırıda pilotların kişisel bilgilerinin tehlikeye girip girmediğini ya da etkilenen kişi sayısını henüz paylaşmadı.
American Airlines pilotları, birçok havayolunun pilot başvurularını ve işe alım portallarını yöneten üçüncü taraf bir sağlayıcı olan Pilot Credentials’ın Nisan ayında hacklenmesinin ardından Haziran ayında kişisel bilgilerini etkileyen bir veri ihlali hakkında da bilgi notu almışlardı. American Airlines, etkilenen kişilere gönderdiği ihlal bildirimlerinde, saldırganların 5745 pilot ve başvuru sahibine ait hassas bilgilere erişim sağladığını belirtmişti. Nisan ayındaki üçüncü taraf ihlalinde ifşa edilen bilgiler arasında isimler ve Sosyal Güvenlik numaraları, ehliyet numaraları, pasaport numaraları, doğum tarihleri, Havacı Sertifikası numaraları ve devlet tarafından verilen diğer kimlik numaraları bulunmaktaydı.
