Dünya çapındaki devlet kurumları çevrimiçi ortamda bir çok risk altındadır. Bu dijitalleşme çağında, siber suçlular her zamankinden daha da fazla güçlendi ve dünyanın dört bir yanındaki hükümetleri güvensiz bir zeminde bıraktı. Devlet kurumları, küresel olarak tehdit aktörleri arasında en popüler hedeflerden biri haline geldi. Siber suçlular, farklı ekonomik ve politik motivasyonlarla son birkaç yılda birkaç devlet kurumunu hedef aldı. Devlet destekli siber saldırılardan ülkelerin kritik altyapılarına yönelik saldırılara kadar, dünya çapında devlet kurumlarının maruz kaldığı en son 8 siber saldırının bir listesi burada.
Webirinci.com ekibi olarak bu 8 saldırıyı gelin hep beraber detaylıca işleyelim.
1- İran Ulaştırma ve Şehircilik Bakanlığına Saldırı
9 Temmuz 2021: İran’ın ulaştırma ve şehircilik bakanlığı, bilgisayar sistemlerinde siber bir kesintiye uğradı ve web sitelerini hizmet dışı bıraktı. Olaydan bir gün önce, ülkenin demiryolları bir siber saldırının kurbanı oldu ve İran’ın her yerindeki çoğu istasyonun ekran panolarında iddia edilen tren iptalleri veya gecikmeleri hakkında mesajlar gösterdi. İran genelinde trenlerin elektronik takibi başarısız oldu ve benzeri görülmemiş bu kaos nedeniyle, son siber saldırı yüzlerce trenin ertelenmesine veya iptal edilmesine neden oldu.
2- Ukrayna Donanmasının Web Sitesi Tehdit Aktörleri Tarafından Saldırıya Uğradı
6 Temmuz 2021: Reuters, Ukrayna Deniz Kuvvetleri web sitesinin büyük bir siber saldırıya uğradığını bildirdi. Bilgisayar korsanları, web sitesinde Uluslararası Deniz Esintisi-2021 askeri tatbikatları hakkında sahte raporlar yayınladı. 28 Haziran’dan 10 Temmuz’a kadar süren Sea Breeze tatbikatları, çoğu NATO müttefiki, Karadeniz ülkesi ve ortakları dahil olmak üzere 32 ülkenin katılımına tanık oldu. Bu tatbikatlar 5.000 asker, 40 uçak, 32 gemi ve 18 özel harekat ve dalış ekibini içeriyor. Ukrayna Savunma Bakanlığı yaptığı açıklamada, Savunma Bakanlığı portalına birkaç başarısız hizmet reddi (DDoS) saldırısı da olduğunu bildirdi. Şaşırtıcı değil mi? Peki, aşağıdaki saldırılar sizi daha da şok edecek!
3- Sol Oriens, REvil Hacker Grubunun Kurbanı Oldu
Mayıs 2021: Hacker grubu REvil’in, Sol Oriens adlı 50 kişilik bir firmaya yapılan siber saldırıdan sorumlu olduğuna inanılıyor. Bu firma, ABD Enerji Bakanlığı’nın (DOE) Ulusal Nükleer Güvenlik İdaresi’ne (NNSA) nükleer silah danışmanlığı sağlıyor. Sol Oriens, Mayıs 2021’in sonlarında saldırıdan haberdar oldu. Bu olayın ardından, Sol Oriens’in NNSA sözleşmelerinin faturalarını ve çeşitli Ar-Ge projelerinin açıklamalarını içeren belgeleri dark web’e sızdırıldı. REvil, JBS, French Connection ve Kaseya gibi çeşitli kuruluşlara yönelik son zamanlarda yapılan birçok siber saldırıdan sorumlu olmuştur.
4- Japon Devlet Kurumlarının Verileri Fujitsu’nun Sistemleri Yoluyla İhlal Edildi
Mayıs 2021: Japon teknoloji devi Fujitsu’nun ProjectWEB adlı bulut tabanlı işbirliği platformunun güvenliği ihlal edildi ve tehdit aktörlerinin Japonya’nın sayısız resmi devlet kurumundan dosya çalmasına izin verildi. Bu son siber saldırıdan etkilenen kuruluşlardan bazıları arasında Kabine Sekreterliği, Narita Havaalanı ve Kara, Ulaştırma, Altyapı ve Turizm Bakanlığı yer alıyor. Sızan veriler arasında dijital bir hükümetin nasıl gerçekleştirileceğine dair Dışişleri Bakanlığı belgeleri, ulaştırma bakanı Kazuyoshi Akaba’nınki de dahil olmak üzere 76.000 ulaştırma bakanlığı e-posta adresi yer aldı.
5- Rusya Savunma Bakanlığına DDoS Saldırısı
16 Temmuz 2021: Rusya Savunma Bakanlığı, yurt dışından geldiğine inanılan bir dağıtılmış hizmet reddi (DDoS) saldırısına uğradı. Saldırı, uzmanların sorunu düzeltip tekrar çevrimiçi hale getirmesinden önce, bakanlığın web sitesini yaklaşık bir saat çevrimdışı duruma getirdi. Neyse ki, saldırı herhangi bir altyapı hasarına yol açmadı. Dijital saldırı, Rus ve ABD delegasyonlarının dijital güvenliği tartışmak üzere bir araya gelmelerinin beklendiği gün gerçekleşti. Bu, bakanlığın savunmasını aşmak kolay olamasa da siber suçlular bir şekilde bunu yapmayı başardığı için son zamanlardaki en şok edici siber saldırılardan biri.
6- İrlanda Sağlık Hizmetleri Yöneticisine Fidye Yazılım Saldırısı
Mayıs 2021: Tehdit aktörleri, Sağlık Hizmetleri Yöneticisinin (HSE) verilerini rehin tutan bir fidye yazılımı saldırısı başlattı. İrlanda’nın kamu tarafından finanse edilen sağlık sistemi HSE, tüm BT sistemini kapatmak zorunda kaldı. Saldırı, hasta kayıtlarına erişimi kesti ve COVID-19 testlerinin gecikmesine ve tıbbi randevuların iptaline neden oldu. Conti fidye yazılımı grubu, 20 milyon dolarlık fidye talep etti. HSE’ye yapılan saldırı, sağlık sektörüne yönelik son zamanlardaki siber saldırıların büyük bir örneğidir.
7- Koloni Boru Hattı Fidye Yazılım Saldırısı Tarafından Mağdur Oldu
7 Mayıs 2021: ABD’deki en büyük petrol boru hatlarından biri olan Colonial Pipeline, kendisini kapatmaya zorlayan bir fidye yazılımı saldırısına uğradı. Her gün Houston’dan New York Limanı’na 100 milyon galondan fazla yakıt taşıyan 5 bin 500 mil uzunluğundaki bu boru hattı, saldırı nedeniyle günlerce çevrimdışı kalmak zorunda kaldı. Şirket, saldırıdan sorumlu Rusça konuşan bir hack grubu olan DarkSide’a 5 milyon dolar fidye ödemek zorunda kaldı.
8- Birleşik Krallık Özel Kuvvetleri Askerlerinin Kişisel Bilgileri WhatsApp’a Sızdı
1 Haziran 2021: Savunma Bakanlığı’nın içinden sızan bir Excel dosyasının WhatsApp gruplarında dolaştırıldığı keşfedildi. Bu sızdırılmış İngiliz Ordusu elektronik tablosu, Birleşik Krallık Özel Kuvvetleri askerlerinin kişisel verilerini içeriyordu. Belge, yakın zamanda onbaşılıktan çavuşluğa terfi eden 1.182 İngiliz askerinin tamamının ayrıntılarını içeriyordu. Ayrıca Özel Bot Servisi, Özel Keşif Alayı ve Özel Hava Servisi gibi hassas birimlere mensup olanların detaylarından oluşuyordu.
