Rusça konuşan siber suç grubu Qilin, fidye yazılımı takip hizmetlerinin raporlarına göre, Oklahoma’daki Tulsa Uluslararası Havalimanı’nı hedef alan bir fidye yazılımı ihlali sorumluluğunu üstlendi. İddia edilen olay, grubun sızdırma sitesinde ilk olarak 30 Ocak 2026’da listelendi ve bu yıl ABD’nin büyük bir havaalanına yönelik bildirilen ilk saldırılardan biri oldu.
Ransomware.live, kamuya açık bir fidye yazılımı istihbarat platformu, Tulsa havaalanının resmi alanı ve sistemlerinin, en az 2022’den beri küresel fidye yazılımı operasyonlarında aktif olan Qilin çetesi tarafından ele geçirilmiş olabileceğini kaydetti. Raporda erişilen veya şifrelenen verilerin kapsamı hakkında detaylar yer almamıştı ve Tulsa Uluslararası Havalimanı yetkilileri raporlama sırasında ihlali veya operasyonel etkisini kamuoyuna doğrulamamıştı.
Qilin, güvenlik araştırmacılarının küresel ölçekte işletmeler, sağlık hizmeti sağlayıcıları ve devlet kurumları dahil olmak üzere çok çeşitli kuruluşlara ve altyapıya yönelik saldırılarla bağlantılı olduğunu belirten bir fidye yazılımı hizmet olarak operasyonudur. Grubun yazılımı, başlangıçta 2022’de “Agenda” olarak tanımlanan ve daha sonra Qilin olarak yeniden markalanan, sistemleri şifrelemek ve çalınan verileri yayınlamak için kullanıldı; böylece mağdurları fidye müzakerelerine zorladı.
Olay listesinden mevcut çevrimiçi kayıtlar, ihlalın 30 Ocak civarında keşfedildiğini ve üçüncü taraf tehdit izleme servisleri tarafından Qilin’e atfedildiğini gösteriyor. Şu anda, kolluk kuvvetleri veya havaalanı yetkilileri tarafından bağımsız bir doğrulama yapılmamış ve bu özet hazırlanırken Tulsa Uluslararası Havalimanı’ndan kamuya açık açıklamalar mevcut değildi. Liste, hangi tür dosya veya sistemlerin etkilendiğini belirtmemektedir.
Siber güvenlik analistleri, Qilin’in son birkaç yılda artan faaliyetlerini belgeledi ve bağlı kuruluşların çeşitli sektörlerde kötü amaçlı yazılımlarını dağıtmasına olanak tanıyan fidye yazılımı hizmet olarak kullandığını gösterdi. Grup, 2025’te kritik altyapı ve ticari kuruluşları etkileyen ihlaller dahil olmak üzere birçok yüksek profilli olayla ilişkilendirildi.