İngiltere Adalet Bakanlığı’na (MOJ) son siber saldırı, özellikle bu ihlalin potansiyel uzun vadeli sonuçları göz önüne alındığında önemli endişeler yaratmıştır. Ön soruşturmalar, bilgisayar korsanlarının sabıka kayıtları da dahil olmak üzere yaklaşık 2,7 milyon hassas rekoru başarıyla eriştiğini ve tehlikeye attığını göstermektedir. Saldırının tam kapsamı hala değerlendirilmektedir, ancak bu olay, hassas verileri korumak için artan siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çizmektedir.
Zaman çizelgesine ve araştırmaya daha yakından bakmak
Saldırının bu yılın 23 Nisan’da gerçekleştiği bildirildi. Ancak, geçen haftaya kadar, derinlemesine bir soruşturmanın ardından, ihlalin kamuya açıklanmadığı. İhlal duyurulmasının gecikmesi, olayın şeffaflığı ve daha fazla bilinmeyen risk potansiyeli ile ilgili daha fazla endişeye yol açmıştır. MOJ yetkilileri, saldırının tam kapsamını anlamak ve gelecekteki olayları önlemek için siber güvenlik uzmanları ve kolluk kuvvetleri ile özenle çalıştıklarını belirttiler.
Veri ihlalinin temel nedeni: insan hatası ve sistem güvenlik açıkları
Başlangıçta, ihlalin nedeninin bakanlığın yazılım sistemlerinde teknik bir güvenlik açığı olduğu düşünülmüştür. Bununla birlikte, daha derin analiz, insan hatasının olayda önemli bir rol oynadığını ortaya koydu. Bu hataların özellikleri açıklanmamış olsa da, ihlalin sadece bir yazılım kusurundan değil, hassas verilerin işlenmesindeki yanlış adımların bir kombinasyonundan kaynaklandığı açıktır.
İhlal öncelikle, ihtiyaç duyanlara yasal yardım sağlayan Adalet Bakanlığı uyarınca bir kuruluş olan adli yardım kuruluşunu etkiledi. Bilgisayar korsanları, son beş yılda hukuki yardım arayan bireylerin sabıka kayıtları da dahil olmak üzere kişisel ve hassas bilgilere erişmeyi başardı. Saldırganlar, ceza geçmişinin yanı sıra, borçlar, katkılar ve ödemelerle ilgili kayıtlar da dahil olmak üzere ulusal sigorta numaraları, doğum tarihleri, istihdam durumu ve finansal bilgiler gibi son derece hassas veriler de ortaya koydu. Rahatsız edici bir şekilde, ihlal, 2010 yılına kadar uzanan hassas aile içi şiddetle ilgili bilgileri de içeriyordu.
Etkiyi araştırmak ve azaltmak için koordineli bir çaba
İhlallere yanıt olarak, Adalet Bakanlığı, saldırı hakkında kapsamlı bir soruşturma başlatmak için Ulusal Suç Ajansı (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) ile güçlerini birleştirdi. Bu ajanslar, veri ihlalini bütünüyle analiz etmek, hasarın tam kapsamını belirlemek ve etkilenenleri korumak için gerekli adımları atmak için birlikte çalışıyorlar.
Saldırının, dağınık örümcek suç sendikası tarafından finanse edilen bir grup olan Dragonforce Fidyeware Gang tarafından öncülük eden daha geniş bir siber suçlu kampanyanın bir parçası olduğuna inanılıyor. Bu grup daha önce Harrods, Marks ve Spencer ve Kooperatif Grubu gibi büyük İngiltere perakendecileri de dahil olmak üzere yüksek profilli kuruluşları bir dizi fidye yazılımı saldırısında hedeflemişti. Saldırganların dosyaları şifreleyen kötü amaçlı yazılımlar dağıttığı ve bir fidye ödenene kadar bunlara erişilemez hale getirdiği bilinmektedir.
Daha büyük resim: İngiltere ekonomisi için artan bir tehdit
Adalet Bakanlığı’na yapılan saldırı, izole bir olay değil, İngiltere’deki kritik altyapıya karşı siber saldırıları artırma konusunda endişe verici bir eğilimin bir parçası. Siber suçlular, işletmelere ve hükümet kurumlarına zorla kavga eden kötü amaçlı yazılım kullanarak İngiliz ekonomisinin kilit sektörlerini bozmaya giderek daha fazla belirleniyor. Bu sadece bireysel verileri riske atmakla kalmaz, aynı zamanda temel hizmetlerin istikrarını da tehdit eder.
Google’ın tehdit analiz grubundan gelen son raporlar, dağınık örümcek grubu da dahil olmak üzere siber suçluların küresel jeopolitik gerilimlerin ortasında odaklarını ABD’ye kaydırdıklarını vurguladı. ABD hükümeti Çin gibi ülkelerle ticaret savaşlarıyla uğraşırken, bu siber suçlular durumu kullanıyor ve yıkıcı siber saldırılar başlatma fırsatlarından yararlanıyor.
İleriye bakmak: daha güçlü siber savunmalara duyulan ihtiyaç
Adalet Bakanlığı’na yapılan bu saldırı, hem hükümet hem de özel sektör veri sistemlerinde bulunan güvenlik açıklarını açık bir hatırlatma görevi görüyor. Soruşturmalar devam ederken, özellikle sabıka kayıtları ve kişisel veriler söz konusu olduğunda, hassas bilgileri korumak için daha güçlü siber güvenlik önlemleri gerektiği açıktır. Siber suçlular daha sofistike hale geldikçe, Birleşik Krallık hükümeti Adalet Bakanlığı gibi ajansların bu tür tehditlerle mücadele etmek için en son teknolojiler ve en iyi uygulamalarla donatılmış olmasını sağlamalıdır.
Bu ihlalin tam sonuçları henüz ortaya çıkmadı, ancak bir şey kesin: Bu saldırı İngiltere’nin siber güvenlik savunmalarında ciddi boşluklar ortaya koydu ve süreçte parçalanan güveni yeniden inşa etmek zaman alacak. İleride, hükümetin gelecekteki olayları önlemek ve vatandaşların hassas bilgilerinin yanlış ellere düşmesini önlemek için siber esnekliğe öncelik vermesi çok önemlidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!