Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu ve uçuş operasyonlarında aksamalara yol açtı.
Japan Airlines hedef alındı
Saldırı, sabah saat 07:24’te başladı ve Japan Airlines’ın (JAL) sistemlerini hedef aldı. İlk incelemelere göre, saldırganlar bir yönlendiriciyi devre dışı bırakmayı başardı, bu da hem iç hem de dış sistemlerin işleyişini bozdu. Uçuş bileti satışları durdurulurken, 24 yerel uçuşun 30 dakikadan fazla gecikmesine neden oldu. Ancak, JAL kısa bir süre içinde operasyonlarını tam olarak yeniden başlatmayı başardı.
Siber saldırının türünün bir dağıtılmış hizmet reddi (DDoS) saldırısı olduğu belirlendi. Bu tür saldırılar, hedef sistemleri aşırı yükleyerek çökertmeyi amaçlar. Şirket, sistemlerinde herhangi bir kötü amaçlı yazılım tespit edilmediğini ve müşteri verilerinin güvenli olduğunu doğruladı.
Saldırının yalnızca Japan Airlines’ı hedef aldığı belirtilirken, ANA Holdings ve diğer Japon havayolu şirketleri bu saldırıdan etkilenmedi. ANA, Skymark Airlines ve Star Flyer gibi büyük taşıyıcılar, operasyonlarında herhangi bir kesinti yaşamadıklarını açıkladı.
Hükümet Sözcüsü Yoshimasa Hayashi, ulaştırma bakanlığı aracılığıyla JAL’in sistemlerini en kısa sürede onarması ve etkilenen müşterilere uygun bir şekilde yanıt vermesi talebinde bulunduğunu belirtti. Ayrıca, bu kesintilerin Japonya Posta Şirketi’nin kargo ve posta teslimatlarını da etkilediği açıklandı.
Bu olay, havacılık sektöründe siber güvenliğin önemini bir kez daha gözler önüne serdi. Büyük ölçekli operasyonları hedef alan bu tür saldırılar, hem yolcu memnuniyetini hem de şirketlerin itibarını olumsuz etkileyebiliyor. JAL, bu olayın ardından sistemlerini daha güvenli hale getirmek için ek önlemler alacağını belirtti.
Siber saldırılar, dijitalleşen dünyada ulaşım sektörünü de hedef almaya devam ediyor. Japan Airlines gibi büyük bir havayolu şirketinin bu tür bir saldırıya maruz kalması, sektördeki diğer oyuncuların da güvenlik açıklarını gözden geçirmesi gerektiğini gösteriyor. Bu olay, siber güvenlik önlemlerinin yalnızca bir seçenek değil, bir zorunluluk olduğunu bir kez daha kanıtladı.
