FBI Uyarıyor: Havayolu Sektörüne Yönelik Siber Tehditler Hız Kazandı
Washington, Temmuz 2025 – FBI, Scattered Spider adlı siber suç grubunun artık havayolu sistemlerini hedef aldığını duyurarak sektörü yüksek risk seviyesine geçiren bir uyarı yayımladı. Bu gelişme, firmaların uçuş operasyonları kadar sistem ve veri güvenliğini de ciddi bir tehdit altına sokuyor.
Scattered Spider’ın Yeni Hedefi: Havayolları
- FBI, grubun sosyal mühendislik saldırılarıyla IT destek masası çalışanlarını kandırdığını ve böylece sistemlere girerek MFA (Çok Faktörlü Kimlik Doğrulama) mekanizmalarını aşabildiğini belirtiyor.
- Scattered Spider, sistemlere girildikten sonra veri sızdırma, fidye yazılımı ve sabotaj gibi işlemlere geçiyor.
Sektörde Gerçekleşen Saldırı Örnekleri
- Qantas: 6 milyon müşterinin kişisel bilgileri bir çağrı merkezi platformu üzerinden sızdırıldı; saldırı, sesli kimlik dolandırıcılığı (vishing) yöntemiyle gerçekleştirildi.
- WestJet ve Hawaiian Airlines: Haziran ayında her iki havayolu da güvenlik olaylarını doğruladı; araştırmalar devam ediyor, ancak Scattered Spider’ın saldırılarıyla benzerlik gösteriyor.
FBI ve Güvenlik Uzmanlarının Tavsiyeleri
- FBI, havayolu şirketlerinden ve tedarik zinciri ortaklarından “IT destek taleplerinde kimlik doğrulamayı güçlendirmelerini” istedi .
- Mandiant (Google) ve Unit42 (Palo Alto): Güvenlik sorumlularını “help desk” (destek masası) prosedürlerini güçlendirmeye, MFA yeniden kayıt işlemlerine itibar kontrolü eklemeye ve tedarikçi erişimlerini yeniden gözden geçirmeye çağırıyor.
Neden Kritik Bir Dönem?
- Sosyal mühendislik tabanlı saldırılar, teknoloji avantajı yerine insani zaafları hedef alıyor. FBI, bu yöntemin mevcut sistemlerde en ciddi açık noktayı oluşturduğunu belirtirken, bu tür saldırıların “ulusal güvenlik düzeyinde” önem taşıdığını vurguladı.
- Saldırılar genellikle saatler içinde gerçekleşiyor; fidye senaryoları gerçek zamanlı yaşanıyor. Bu nedenle hızlı müdahale ve gerçek zamanlı izleme sistemlerinin şart olduğu ifade ediliyor.
Sonuç ve Değerlendirme
FBI’nın Scattered Spider uyarısı, havayolu sektörü için önemli bir siber güvenlik kırılma noktasını temsil ediyor. Derhal uygulanabilir aksiyonlar arasında, destek masası işlemlerinin sıkılaştırılması, tedarikçi erişimlerinin denetlenmesi, personel eğitimi ve sistem bazında gerçek zamanlı izleme yer alıyor. Aksi takdirde, sektörel zafiyetler hem operasyonel güvenlik hem de müşteri verisi açısından büyük tehdit oluşturabilir.
