Japonya Havayolları, bilinmeyen bir tehdit aktörü tarafından gerçekleştirilen bir siber saldırı sonucu geniş çaplı sistem kesintisi ve 20’den fazla iç hat uçuşunda gecikmeye neden olan bir siber saldırıya maruz kaldığını doğruladı. Havayolu, iç ve dış sistemleri birbirine bağlayan ağın bir bölümünde anormal bir durumu fark ettiğinde ilk kez bir sorun olduğunu fark etti. Kısa bir soruşturma, bir tehdit aktörünün ağı aşırı miktarda veri iletmeye çalışarak ağı aşırı yüklemeye çalıştığını belirledi – Dağıtılmış Hizmet Reddi (DDoS) saldırısına benzer.

Ancak Japonya Havayolları, saldırının herhangi bir zararlı yazılımın dağıtımına veya veri hırsızlığına yol açmadığını belirtti. Tek zarar, yaklaşık yarım saat boyunca 24 iç hat uçuşunun gecikmesini içeriyordu. Şirket, hem iç hem de uluslararası uçuşlar için bilet satışını birkaç saat askıya aldı. Uçuş güvenliğine etki edilmediği de eklenmişti. Haberin kaynağı AP, ülkenin ulaştırma bakanlığının Japonya Havayolları’na sistemleri hızlı bir şekilde geri yüklemesi ve etkilenen yolcuları karşılaması yönünde baskı yaptığını ve diğer ulusal havayollarının, örneğin All Nippon Airways, Skymark veya Starflyer’ın olaydan etkilenmediğini bildirdi.

Basın saati itibariyle herhangi bir tehdit aktörü saldırıyı üstlenmedi, bu yüzden motiveler hakkında henüz bilgi sahibi değiliz. Tatiller, suçluların genellikle kritik altyapı şirketlerini hedeflemeye başladığı yıllık bir dönemdir. Şirketler, trafikte bir artış yaşarken aynı zamanda yıllık izinde bol miktarda personele sahip olduklarından, fidye taleplerinin ana hedefidir. 2024 yılının Ocak ayında, dünyanın en büyük uçak leasing şirketlerinden biri olan AerCap, hassas kurumsal verilerin çalınmasına yol açan bir fidye yazılımı saldırısına uğradı ve Mart ayında Air Europa aynı durumu yaşadı.