İtalyan Dijitalleşme Ajansı (AGID), İtalya’daki otel sunucularını hedefleyen büyük ölçekli bir siber saldırıyı doğruladı. Pasaportlar ve kimlik kartı gibi on binlerce yüksek çözünürlüklü kimlik belgesi taraması çalındı ve şimdi karanlık ağda yasadışı bir şekilde satılıyor.
İlk olarak AGID’in siber güvenlik kolu Cert-Agid tarafından işaretlenen olayın yaklaşık 100.000 belgeyi tehlikeye attığına inanılıyor. Resmi ifadelere göre, çalınan veriler standart otel check-in prosedürleri sırasında toplanan son derece hassas görüntüleri içerir.
Bu belgeler artık yetkisiz kanallar aracılığıyla dolaşıyor ve hem turistler hem de dijital kimlik hırsızlığı İtalyan vatandaşları için doğrudan bir risk oluşturmaktadır.
AGID, hack zaman çizelgesini ve ihlalin ölçeğini kodladı.
“MyDocs” takma adı altında faaliyet gösteren hacker, ihlalin sorumluluğunu üstlendi. Bireyin Haziran’dan Ağustos 2025’e kadar üç ay boyunca otel bilgisayar sistemlerine yetkisiz erişim elde ettiği bildirildi.
Siber saldırıların zaman çizelgesi rahatsız edici bir patern ortaya çıkarır. Başlangıçta, sadece üç otelin etkilendiği düşünülüyordu. Ancak, 8 Ağustos’ta “MyDocs”, başka bir otelden 17.000 çalıntı kimlik belgesi sunan karanlık bir web forumunda bir liste yayınladı. Ertesi iki gün, 9 ve 10 Ağustos, hacker’ın 70.000’den fazla yeni kimlik belgesinin reklamını yaparak, bu kez dört ek otelden aktivitede bir artış gördü.
12 Ağustos’ta yayınlanan en son listede iki otelden 3.600 belge yer aldı. Bu açıklamalarla, etkilenen İtalyan otellerinin toplam sayısı ona yükseldi, ancak yetkililer önümüzdeki günlerde daha fazla vakanın ortaya çıkabileceğine dikkat ediyor.
Agid’in yanıtı ve uyarıları
Artan tehdide yanıt olarak, İtalyan Dijitalleşme Ajansı bir dizi önleyici eylem başlattı. AGID, dijital imzaların spid ve sağlayıcıları da dahil olmak üzere tüm dijital güven servis sağlayıcılarına bir dairesel dağıtıyor ve belge doğrulama süreçleri sırasında yüksek tetikte olmaya çağırıyor.
AGID’den resmi bir açıklama, “Bu, check-in prosedürleri sırasında konuklar tarafından kullanılan on binlerce yüksek çözünürlüklü pasaport, kimlik kartı ve diğer kimlik biçimlerini içeriyor” dedi.
Ajans, bu belgelerin sahte kimlikler oluşturmaktan yetkisiz banka hesapları açmaya ve hedeflenen sosyal mühendislik saldırıları düzenlemeye kadar çok çeşitli hileli faaliyetlerde kullanılma potansiyelini vurguladı.
Dijital kimliğe yönelik artan bir tehdit
Rutin operasyonlar sırasında çok miktarda kişisel bilgi toplayan oteller, siber suçlular için cazip hedefler haline geliyor.
CERT-AGID, vatandaşlara ve turistlere kişisel verileriyle ilgili olağandışı herhangi bir faaliyet için uyanık kalmalarını tavsiye etmiştir. Bu, beklenmedik kredi başvuruları, finansal hesaplara yetkisiz erişim ve diğer dijital kimlik hırsızlığı belirtileri içerir. Bireyler, şüpheli davranışı derhal ilgili yetkililere bildirmeye teşvik edilir.
Soruşturmalar devam ettikçe, AGID hasarı içermek ve gelecekteki saldırıları önlemek için kolluk kuvvetleri ve siber güvenlik uzmanları ile yakın bir şekilde çalışıyor. On otel ihlali resmen kabul etse de, siber tehditlerin doğası, olayın tam kapsamının henüz bilinmeyebileceği anlamına geliyor.
İtalyan Dijitalleşme Ajansı, tüm misafirperverlik operatörlerini siber güvenlik altyapılarını güçlendirmeye ve hassas müşteri verilerini korumak için en iyi uygulamaları benimsemeye çağırıyor. Ajans ayrıca, kimlik belgelerinin kötüye kullanılmasının “mağdurlar için hem ekonomik hem de yasal olarak” ciddi sonuçlarla sonuçlanabileceğini yineliyor.