Rusya’nın bayrak taşıyıcı hava yolu Aeroflot, 28 Temmuz 2025 tarihinde maruz kaldığı geniş kapsamlı bir siber saldırı sonrasında onlarca uçuşunu iptal etmek zorunda kaldı. Saldırı, yaz sezonunun en yoğun dönemlerinden birinde Moskova’daki Şeremetyevo Uluslararası Havalimanı’nda büyük aksamalara yol açtı.
Rusya Başsavcılığı’na dayandırılan devlet haber ajansı TASS’ın aktardığı bilgilere göre, saldırı sonucunda Aeroflot’un birçok iç IT sistemi devre dışı kaldı. Olayla ilgili olarak resmi bir ceza soruşturması başlatıldığı bildirildi.
Saldırının ardından Ukraynalı ve Belaruslu olduğu öne sürülen bazı hacker grupları sosyal medya üzerinden açıklamalar yaparak saldırının sorumluluğunu üstlendi. Söz konusu gruplar, aylar süren hazırlıkların ardından Aeroflot’un rezervasyon ve müşteri ilişkileri yönetim (CRM) sistemi dahil olmak üzere pek çok arka ofis yazılımına erişim sağladıklarını iddia etti. Ayrıca, havayoluna ait büyük miktarda veriyi ele geçirdiklerini ve bu bilgileri üçüncü taraflarla paylaşacaklarını öne sürdüler.
Hacktivist grup, Aeroflot CEO’sunun kişisel şifresine de ulaştıklarını iddia ederken, söz konusu şifrenin 2022’den bu yana değiştirilmediğini ileri sürdü. Bazı kaynaklar, siber saldırının Aeroflot’un uçaklarına yakıt ikmali yapma kabiliyetini dahi etkilediğini belirtiyor.
Aeroflot, mevcut durumda yolcuların yeniden rezervasyon veya iade işlemlerini gerçekleştiremeyeceğini bildirerek, etkilenen yolcuların evlerine dönmelerini istedi. Şirket, alternatif çözümlerin — iade ya da yeniden rezervasyon — önümüzdeki 10 gün içinde sunulacağını duyurdu.
Olay, havayolu güvenliği ve siber savunma alanlarında ciddi soru işaretleri doğururken, Rus yetkililer hem iç hem dış kaynaklı olası tehditlerin araştırıldığını belirtti. Siber saldırının etkileri ve kapsamı ise henüz tam olarak netlik kazanmış değil.
