Havayolu şirketlerine BT hizmeti sunan SITA, ABD’deki sunucularında bulunan yolcu verilerinin çalındığını açıkladı.
Havayolu şirketleri COVID-19’la beraber neredeyse sıfırlanan uluslararası uçuşlar nedeniyle oldukça sıkıntılı bir dönem geçirdi. Tam işler rayına oturuyor derken bu kez de bir siber saldırıyla uğraşmaları gerekiyor.
Yaklaşık 70 yıl önce 11 havayolu şirketinin bir araya gelerek kurduğu İsviçre merkezli SITA, bugün dünya genelinde havayolu şirketleri, havalimanı işletmecileri, yer hizmetleri şirketleri, üreticiler ve BT şirketlerinin de dahil olduğu 450 kadar üyeye BT ve haberleşme altyapıları konusunda destek sağlıyor. Kurumun bu denli geniş bir ağa hizmet vermesi, SITA’ya yapılan siber saldırıların etkisini de artırıyor.
Kurumdan yapılan resmi açıklamaya göre 24 Şubat’ta gerçekleşen bir siber saldırı sonrası bazı yolcu verileri siber suçluların eline geçti. ABD’deki sunucularda bulunan verilerin etkilendiği saldırı sonrasında dört büyük havayolu şirketi etkilendiklerine dair açıklamalar yaptı. Bu şirketlerden biri olan Singapur Havayolları yaklaşık 580 bin sık uçan yolcuya ait bilgilerin SITA ihlalinden etklendiğini, kendilerinin SITA üyesi olmamasına rağmen Star Alliance işbirliği programına dahil olmaları nedeniyle saldırının kendilerine de yansıdığını belirtti.
Etkilendiğini açıklayan bir diğer şirket olan Air New Zealand ise müşterilerine gönderdiği bir e-posta ile Star Alliance havayolu ortaklarından birinin adını vermediği bir ihlalden etkilendiğini doğruladı. Finlandiya merkezli Finnair de yine SITA ismini vermeden sadakat programı üyesi 200 bin üyenin etkilendiğini açıkladı. Finnair ayrıca ele geçirilen verilerin müşteri isimleri, koltuk numaraları, yemek ve oturma talepleri gibi bilgiler içerdiğini, buna karşına kredi kartı bilgileri ya da parolaların alınmadığını ve kendi sistemlerinin etkilenmediğine dikkat çekti.
SITA tarafından yapılan 4 Mart tarihli açıklamada ise kurumun olayın tespitiyle birlikte müşterileri ve ilgili kurumlara bildirimleri yaptığına değinildi. Saldırıyı karmaşık ve sofistike olarak tanımlayan SITA, çözüm için kendi güvenlik ekibiyle birlikte dışarıdan uzman isimlerle çalışıldığını ekledi. Açıklamada ayrıca, etkilendiğini düşünen yolcuların GDPR mevzuatı uyarınca bildirimleri ilgili havayolu şirketine yapmaları gerektiği, SITA’nın doğrudan bu taleplere yanıt verme yetkisinin olmadığına da yer verildi.
