Iberia’daki siber saldırı yolcu verilerini ortaya çıkardı
İspanya’nın bayrak taşıyıcı havayolu Iberia, Kasım 2025’te üçüncü taraf bir tedarikçinin sistemlerine yönelik siber saldırı sonucu müşteri verilerinin yetkisiz erişime maruz kaldığını doğruladı. Havayolu, olayın tespit edilmesinin ardından etkilenen yolculara e-posta ile bilgilendirme yaparken, ihlalin kapsamına ilişkin soruşturmanın sürdüğünü ve yetkili mercilerin bilgilendirildiğini açıkladı.
Olay, hem havayolu taşımacılığında tedarikçi kaynaklı siber riskleri gündeme taşıdı hem de Avrupa genelinde turizm ve seyahat güvenliğine ilişkin endişeleri artırdı. Özellikle yoğun hava trafiğine sahip İspanya ve çevre destinasyonlara yönelik rezervasyon süreçlerinde dijital sistemlere bağımlılık, veri koruma açıklarını yeniden tartışmaya açtı.
Saldırının kaynağı: üçüncü taraf sağlayıcı ve zincirleme risk
Tedarikçi sistemleri üzerinden yetkisiz erişim
Iberia’nın müşterilere gönderdiği bilgilendirme notlarında, güvenlik olayının şirketin kendi altyapısından ziyade bir tedarikçiye ait sistemlerde tespit edilen yetkisiz erişimden kaynaklandığı belirtildi. Havayoluna göre saldırganlar, bu tedarikçi üzerinden belirli müşteri kayıtlarına ulaşabildi ve kişisel bilgilerin gizliliği ihlal edildi.
Bu durum, havacılık sektöründe sıkça kullanılan dış kaynaklı rezervasyon, sadakat programı ve BT hizmetlerinin, doğrudan uçuş operasyonları etkilenmese bile veri güvenliği açısından zayıf halka haline gelebileceğini gösteren son örneklerden biri olarak kayda geçti.
İhlal edilen yolcu bilgileri
İberia’nın ve olayı izleyen siber güvenlik kuruluşlarının paylaştığı bilgilere göre ihlal kapsamında en azından yolcuların adı, soyadı, e-posta adresi ve Iberia Club sadakat programına ait kart numaraları etkilendi. Bazı kaynaklar, iletişim bilgileri ve rezervasyonla bağlantılı ek verilerin de erişime konu olmuş olabileceğini aktarıyor.
Havayolu, mevcut bulgulara göre hesap giriş şifrelerinin, banka kartı veya kredi kartı numaraları gibi finansal bilgilerin ve uçuş güvenliğiyle bağlantılı operasyonel sistemlerin saldırıdan etkilenmediğini vurguluyor. Bu çerçevede, olayın doğrudan uçuş emniyeti veya uçakların teknik işletimi üzerinde bir etkisi olmadığı belirtiliyor.
Iberia’nın yanıtı ve resmî açıklamalar
Güvenlik protokollerinin devreye alınması
İhlalin tespit edilmesinin ardından Iberia, kendi açıklamasına göre olay müdahale planını devreye alarak tedarikçi bağlantılarını izole etti, ek teknik ve organizasyonel önlemler uyguladı ve konuyu hem düzenleyici kurumlara hem de kolluk kuvvetlerine bildirdi.
Şirket, soruşturma tamamlanana kadar etkilenen müşteri sayısı ve kapsamına ilişkin net rakam paylaşmaktan kaçınıyor. Bildirim e-postalarında ise yolculardan gelen olağan dışı e-posta ve mesajlara karşı dikkatli olmaları istenerek, kimlik avı (phishing) riskine özellikle dikkat çekiliyor.
Yolculara yapılan uyarılar
Hem Iberia’nın hem de olayı değerlendiren siber güvenlik uzmanlarının açıklamalarında, yolculara şu başlıklara dikkat etmeleri gerektiği hatırlatılıyor: Şüpheli görünen e-posta ve mesajlarda bağlantı açmama, kişisel veya finansal bilgileri e-posta yoluyla paylaşmama ve hesap hareketlerini düzenli olarak kontrol etme. Özellikle sadakat programı ve rezervasyonlarla ilgili sahte bildirimlerin artabileceği vurgulanıyor.
Everest fidye yazılımı grubunun iddiaları
596 GB veri ve milyonlarca yolcuyu ilgilendiren sızıntı iddiası
Resmî açıklamalarda ihlalin kapsamına dair temkinli bir dil kullanılırken, Everest adlı fidye yazılımı grubu kendi sızdırma platformunda Iberia’nın dahili sistemlerine sızdığını ve 596 GB büyüklüğünde bir veri kümesini ele geçirdiğini öne sürüyor. Grup, ayrıca rezervasyonlarla ilgili 430 GB büyüklüğünde e-posta dosyası (.eml) toplandığını, bu verilerin milyonlarca yolcuyu kapsadığını iddia ediyor.
Everest’in iddiasına göre ele geçirilen veriler; isim ve iletişim bilgileri, doğum tarihleri, seyahat ve rezervasyon detayları ile kısmen maskelenmiş kart verilerini ve pazarlama profillerini içeriyor. Bu iddialar, bağımsız haber siteleri ve siber güvenlik portalları tarafından da saldırgan grubun beyanı olarak aktarılıyor; ancak şu aşamada Iberia tarafından bu kapsam doğrulanmış değil.
6 milyon dolarlık fidye talebi
Everest grubu, kamuya açık açıklamalarında Iberia’dan 6 milyon ABD doları tutarında fidye talep ettiğini, bu tutarın ödenmemesi halinde elde ettikleri verileri satacaklarını veya topluca yayımlayacaklarını ifade ediyor. Fidyeye ilişkin bu rakam, birden fazla siber güvenlik haber kaynağı tarafından aynı şekilde aktarılıyor.
Grup ayrıca Iberia’nın rezervasyon sistemlerine uzun süre kesintisiz erişim sağladığını ve belirli rezervasyon bilgilerine dayanarak kayıtları görüntüleme ya da değiştirme kabiliyetine sahip olduğunu öne sürüyor. Bu iddia, havayolu operasyonlarının sekteye uğradığına dair resmî bir açıklama ile desteklenmiş değil; ancak rezervasyon verilerinin bütünlüğü ve gizliliği açısından ek risk başlıklarını gündeme getiriyor.
Avrupa turizmi ve havacılık için daha geniş etkiler
Yolcu güveni ve dolandırıcılık riski
İberia vakası, uçuş güvenliğini doğrudan etkilememiş olsa da, kişisel verilerin seyahat zincirinin neredeyse her aşamasında kullanıldığı bir dönemde, Avrupa turizmine yönelik güven algısında yeni soru işaretleri yaratıyor. Yetkililer ve uzmanlar, ele geçirilen yolcu bilgilerinin kimlik avı, sosyal mühendislik ve sahte rezervasyon bildirimleri gibi dolandırıcılık girişimlerinde kullanılabileceğine dikkat çekiyor.
İspanya’nın ve Avrupa’nın önde gelen turizm destinasyonlarına hizmet veren büyük bir taşıyıcının bu ölçekte siber bir olaya konu olması, havayolu şirketlerinin veri koruma uygulamalarına ve tedarikçi yönetimine dair beklentileri de yükseltiyor. Özellikle GDPR kapsamındaki yükümlülükler, ihlalin resmî inceleme süreçlerinde önemli bir başlık olarak öne çıkıyor.
Collins Aerospace olayıyla birlikte havacılıkta artan siber baskı
Everest grubunun adı, Eylül 2025’te Collins Aerospace’in MUSE adlı check-in yazılımını hedef alan ve başta Londra Heathrow, Brüksel ve Berlin olmak üzere birçok Avrupa havalimanında ciddi aksamalara yol açan siber saldırı ile de anılmıştı. Bu olayda check-in ve bagaj sistemlerinin devre dışı kalması sonucu binlerce yolcu etkilenmiş, havayolları geçici olarak manuel işlemlere dönmek zorunda kalmıştı.
Collins Aerospace olayı ile Iberia’daki veri ihlalinin birkaç ay arayla gerçekleşmesi, Avrupa havacılık ekosisteminde hem altyapı hizmet sağlayıcılarının hem de havayollarının sofistike siber saldırı grupları için cazip hedefler haline geldiğine işaret ediyor. Siber saldırıların, uçuşların fiilen aksamasından bağımsız olarak, yolcu verilerinin güvenliği ve turizm gelirleri üzerinde uzun vadeli etkiler yaratabileceği değerlendiriliyor.
Yolcuların dikkat etmesi istenen temel noktalar
Veri ihlali sonrasında öne çıkan uyarılar
İberia’nın bildirimlerine ve uzman değerlendirmelerine göre; yolcuların özellikle havayolu, sadakat programı veya bankalardan geldiğini iddia eden beklenmedik e-posta ve mesajlara karşı tedbirli davranması kritik önem taşıyor. Şirket, müşterilerinden şüpheli görünen iletilerdeki bağlantıları açmamalarını, kimlik veya ödeme bilgilerini e-posta üzerinden paylaşmamalarını ve hesap hareketlerini olağan dışı bir işlem açısından düzenli olarak gözden geçirmelerini istiyor.
Olayla ilgili teknik inceleme ve resmî süreçler devam ederken, hem havayolları hem de turizm sektörü paydaşları için siber güvenlik protokollerinin güçlendirilmesi ve tedarik zinciri risklerinin daha ayrıntılı değerlendirilmesi, önümüzdeki dönemde Avrupa havacılık gündeminin ana başlıkları arasında yer almayı sürdürecek.
