Avrupa
İngiltere’de dışişleri personeli ve bürokratların verileri darknet’e düştü
İngiltere Dışişleri Bakanlığı personeli ile çok sayıda hükümet yetkilisi ve yerel yöneticinin kimlik bilgileri ile e-posta şifreleri, yüklenici şirket Fortinet’in güvenlik duvarlarına yönelik siber saldırıyla ele geçirildi. Ele geçirilen hassas verilerin karanlık ağda yüksek fiyatlarla satışa sunulduğu bildirilirken uzmanlar, bu sızıntının ulusal sağlık sistemi ve kritik altyapı tesislerine yönelik daha büyük saldırıların önünü açabileceği uyarısı yapıyor.
İngiltere’de siber saldırganlar, aralarında Dışişleri Bakanlığı personelinin, hükümet yetkililerinin, yerel yöneticilerin ve sağlık sistemi çalışanlarının da yer aldığı çok sayıda devlet memurunun kullanıcı bilgilerini ve hassas verilerini ele geçirdi.
The Telegraph gazetesinin ulaştığı siber saldırı sonrası analiz raporlarına dayandırdığı habere göre, çalınan bu veriler darknet’te 44 bin sterline (yaklaşık 58 bin dolar) varan fiyatlarla satışa sunuluyor.
“FortiBleed” olarak adlandırılan siber saldırı, çok sayıda e-posta adresi ile bunlarla eşleşen şifrelerin sızmasına yol açtı. Bu durum, İngiliz hükümetine ait hassas bilgilerin bulunduğu sistemleri siber saldırganların ve veri alıcılarının erişimine açık hale getirdi.
Ele geçirilen veriler arasında İngiltere’nin Tayland ve Mauritius büyükelçiliklerinde görev yapan bilişim teknolojileri uzmanlarının yanı sıra Derbyshire yerel yönetimi ile Londra’nın doğusundaki Waltham Forest belediyesi çalışanlarının da kullanıcı bilgileri yer alıyor.
Haberde aktarılan detaylara göre, siber saldırıdan etkilenen sistemler arasında, kamu kurumlarına hizmet veren yüklenici firma Fortinet tarafından sağlanan 80 binden fazla güvenlik duvarı (firewall) bulunuyor.
Karanlık ağdaki forumlarda satışa çıkarılan verilerin, ülkenin kritik altyapı hizmetlerini sağlayan kurumların sistemlerine giriş yetkisi barındırdığı kaydedildi.
Bu kurumlar arasında Ulusal Sağlık Sistemi (NHS), enerji sağlayıcıları ve ülke genelindeki temel ilaç tedarikçileri de yer alıyor.
Eski bir NHS doktoru olan siber güvenlik uzmanı Saif Abed, konuya ilişkin değerlendirmesinde, “Sağlık kuruluşları, eczaneler, laboratuvarlar ve bunların tedarikçileri, FortiBleed saldırısında güvenlik açığı oluşan bu tür ürünlere büyük ölçüde bağımlı durumda. Bu sızıntı, ülke genelindeki hastaların güvenliğini tehlikeye atabilecek ve yıkıcı fidye yazılımı saldırılarını başlatabilecek nitelikteki ilk adım olarak değerlendirilebilir” ifadelerini kullandı.
Bir diğer siber güvenlik uzmanı Vladimir Dyachenko ise siber saldırının halen devam ettiğini belirtti.
Dyachenko, siber saldırganların daha önceki veri sızıntılarından elde ettikleri ve geçerliliğini koruyan kullanıcı bilgilerini kullanarak, ele geçirilen cihazları yeni bilgi toplama merkezlerine dönüştürdüklerini açıkladı.
İngiltere’de siber güvenlik ve veri güvenliğiyle ilgili diğer gelişmeler de kamuoyunun gündeminde yer alıyor.
Sky News’un 10 Haziran tarihli haberinde, Savunma Bakanlığından Ocak 2024 ile Mart ayları arasında 545 dizüstü bilgisayar ve tablet ile 744 cep telefonunun kaybolduğu bildirilmişti. Bakanlığın televizyon kanalına sağladığı bilgiye göre, kaybolan cihazların hiçbiri bulunamadı.
İngiltere siber istihbarat servisi GCHQ Başkanı Anne Keast-Butler, 27 Mayıs’ta kurum bünyesinde düzenlenen ilk yıllık konferansta yaptığı konuşmada, diğer devletlerden gelen yeni sınamalar karşısında ülkenin kritik bir dönemden geçtiğini ifade etmişti.
Keast-Butler, müttefiklerle birlikte teknoloji yarışındaki liderliği koruma fırsat penceresinin giderek daraldığını vurgulamıştı.
Bunun yanı sıra, Daily Mail gazetesi, Reform UK Partisi lideri Nigel Farage’ın, kripto milyarderi Christopher Harborne’dan aldığı 5 milyon sterlinlik bağışla ilgili detayları ele geçirmek isteyen yabancı aktörlerin telefonunu hacklediğinden emin olduğunu yazmıştı.
Ancak İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) eski Başkanı Ciaran Martin, Farage’ın bu iddialarının herhangi bir dayanağı olmadığını belirtmişti.