Pegasus Havayolları’nın sitesine girenler sitenin siber saldırıya uğradığına dair bir bildirim ile karşılaştı. Sorun kısa sürede çözülürken Ulusal Siber Olaylara Müdahale Merkezi’nden konuyla ilgili bir açıklama da geldi.

İnternet üzerinden uçak bileti almak isteyenler Pegaus Havayolları’nın sitesine girdiğinde sitenin hack’lendiğine dair bir uyarıyla karşılaştı. Kendini “İllegal Platform” olarak tanımlayan bir grup tarafından yapılan saldırıda siteye “Bir ülkede fakirlerin, bebeklerin içeceği sütü, zenginlerin köpekleri içiyorsa o ülkede kapitalizm hakimdir. Bizler ne ayak takımı olan Anonymous ne de başka bir örgütün alt koluyuz, biz illegalplatformuz adımızı saçma salak örgütlerle anmayın.” mesajı bırakıldı.

19 Mart akşamı gerçekleşen saldırının ardından site kısa sürede normale dönerken, olayın DNS yönlendirme sonucu gerçekleştiği ortaya çıktı. Ulusal Siber Olaylara Müdahale Merkezi tarafından yapılan açıklamada, bahsi geçen siber saldırının Pegasus Hava Yolları’nın kendi sistemleriyle bir ilgisi olmadığı, ilgili alan adının yönetildiği Atak Domain Hosting İnternet ve Bilgi Teknolojileri’ne ait DNS sunucularına yetkisiz erişim sağlanması yoluyla gerçekleştiği ifade edildi.

Açıklamada, yapılan incelemelerde saldırıdan etkilenen Pegasus Hava Yolları’na ait herhangi bir veri sızıntısı olmadığı, firmanın mali işlemlerinin etkilenmediğinin görüldüğüne de yer verildi.

Aynı saldırının başka hedeflere de yapılmasının önlenmesi amacıyla ilk müdahalede bulunulduğu belirtilirken, konuyla ilgili analiz ve önleyici faaliyetlerin devam ettiği kaydedildi.

Pegasus saldırısından çıkartılacak dersler

Olayın ardından LinkedIn sayfasında bir açıklama yayınlayan BGA Bilgi Güvenliği Yönetici Ortağı Huzeyfe Önal, olay sonrası çıkartılacak derslere ait 7 maddelik bir liste yayınladı. “İnternetin çalışma mantığı sebebiyle sahip olduğumuz domainin güvenliği kadar güvendeyiz” ifadesini kullanan Önal’ın listesindeki maddeler şu şekilde sıralanıyor:

  1. Zincirin en zayıf halkası kadar güvendeyiz özlü sözünü tekrar hatırladık. Ne kadar yatırım yaparsak yapalım internetin çalışma mantığı sebebiyle sahip olduğumuz domainin güvenliği kadar güvendeyiz.
  2. Tedarikçi/3. parti firmaların güvenlik denetimini yaparken hiç hesaba katılmayan registrar (kayıtçı) firmalar ilk sıraya yerleştirilmeli.
  3. Benzeri durumlarda hızlı toparlanabilme adına DNS kayıtlarına ait süreler olabildiğince kısa tutulmalı.
  4. Whois kayıtlarında mutlaka “Registrar lock” veya “Client Transfer Prohibited” özelliği aktif edilmeli.
  5. Çoklu kimlik doğrulama hizmeti sunmayan registrar firmalar kesinlikle tercih edilmemeli.
  6. Benzeri ataklara karşı olabildiğinde hızlı haberdar olabilmek için DNS sunucu ve whois bilgisi değişiklikleri bir servis tarafından izlenmeli.
  7. Siber kriz yönetimi tatbikatı yapmak, olay yönetim ve müdahale prosedürlerinin hazır olması bu tip olaylarda hayat kurtarıcı olabiliyor.
  8. Olaydan etkilenen firmalar/yöneticileri/güvenlikçileri ayıplanmamalı, biraz uğraşılsa 10 firmadan 8’inin benzeri bir problem yaşama ihtimali olan bir konuda büyük konuşulmamalı.