Bulutlarda Fırtına: WestJet’i Vuran Siber Saldırı
13 Haziran 2025 sabahının erken saatlerinde, Kanada’nın gökyüzündeki gururu WestJet Airlines, görünmez bir tehditle karşı karşıya kaldı. Ancak bu kriz uçuşlarda değil, dijital dünyada yaşanıyordu. Hiçbir uyarı olmadan sistemler çökmeye başladı. Müşteri girişleri başarısız oldu. İç paneller erişilemez hale geldi. Uygulama dondu. Dijital bir fırtına patlak verdi—ve bu kez hava durumu tahminlerinde yer almıyordu.
WestJet’i tanımayanlar için: Şirket, 27 Haziran 1994’te Southwest Airlines’ın düşük maliyetli modelinden ilham alan bir grup girişimci tarafından kuruldu. İlk uçuşunu 1996’da yalnızca üç uçak ve beş destinasyonla gerçekleştirdi. Bugün ise WestJet, Kanada’nın ikinci en büyük havayolu şirketi olarak 180’den fazla uçağıyla Kuzey Amerika, Avrupa, Karayipler ve Asya’da 100’den fazla noktaya hizmet veriyor. Calgary, Alberta merkezli şirket, uygun fiyatları, müşteri dostu hizmeti ve güçlü Kanada kimliğiyle tanınıyor.
Ancak o sabah, tüm bu başarılar bir anda önemsiz hale geldi. WestJet’in dijital altyapısı saldırıya uğramıştı. Yolcular check-in yapamıyor, rezervasyonlarını yönetemiyor ve şifrelerini sıfırlayamıyordu. Uçuş operasyonları etkilenmemiş olsa da, dijital sistemlerdeki hasar göz ardı edilemezdi.
Saldırganlar mı? Kodların içinde saklanan hayaletler. Ne bir isim, ne bir talep, ne de bir grup saldırıyı üstlendi. Ancak izleri her yerdeydi: kilitlenmiş sistemler, kesintiye uğrayan hizmetler ve yolcular ile çalışanlara kişisel verilerini korumaları için yapılan uyarılar. Uzmanlar fısıldıyordu: fidye yazılımı. Belirtiler uyuyordu—ani felç, sessizlik ve hassas verilerin çalınmış olabileceği korkusu.
Güneş doğduğunda, WestJet kriz moduna geçti. Siber güvenlik ekipleri harekete geçirildi. Federal yetkililer ve Transport Canada alarma geçti. Şirket, olası tüm senaryolara hazırlanırken soruşturma hız kazandı.
WestJet, her 12 saatte bir güncellemeler yayınladı—net ama temkinli: “Olayı aktif olarak araştırıyoruz ve yeni bilgiler ortaya çıktıkça paylaşacağız.” Sahne arkasında ise hummalı bir çalışma vardı. Yedek sunucular devreye alındı. Risk değerlendirmeleri yapıldı. Acil durum planları uygulandı. Dijital tehdide karşı savaş başlamıştı.
Ancak bu saldırı tek başına bir olay değildi. Havayolu şirketleri, büyük miktarda hassas yolcu verisi barındırdıkları için giderek daha fazla siber suçluların hedefi haline geliyor. WestJet, son yıllarda benzer saldırılara maruz kalan Sunwing ve SpiceJet gibi havayollarının arasına katıldı.
Bugüne kadar saldırganlar ortaya çıkmadı. Sistemler tamamen düzeltilmedi. Ve gökyüzü? Hâlâ dostane görünüyor—ancak dijital bulutlar hiç bu kadar tehditkâr olmamıştı.
Kaynaklar:
