Siber savaş / ulus-devlet saldırıları, e-posta güvenliği ve koruması, sahtekarlık yönetimi ve siber suç
Yetkililer, kolluk bilgisi veya Avusturyalı kişisel verilerin tehlikeye girmediğini söylüyor
Akhabokan Akan (Athokan_akhsha) •
1 Eylül 2025
Avusturya hükümeti, saldırganların 100 hükümet e -posta hesabını ihlal ettiğini ve veri çaldığını söyledi.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
BMI olarak bilinen Avusturya’nın İçişleri Bakanlığı, ihlalin birkaç hafta önce yürüttüğünü “hedefleyen ve profesyonel bir siber saldırıya” izlediğini söyledi.
Esas olarak ülkenin kamu güvenliğini korumaktan sorumlu olan BMI, BT operasyon biriminin “bakanlığın ofis BT sistemlerinden birinde usulsüzlük belirtileri tespit ettiğini” ve son zamanlarda bu düzensizliklerin bir saldırı ve belirtilmemiş bir tür ve miktarın hırsızlığına kadar izlendiğini belirledi.
Bakanlık, ilgili bakanlık sistemlerini Cumartesi günü internetten çıkardığını “kapsamlı ve eksiksiz bir temizlik yapmak ve sistemleri güvence altına almak için” ve BMI’nin yanı sıra kolluk kuvvetlerinde de yedek iletişim önlemlerinin mevcut olduğunu söyledi.
Müfettişler, saldırganların BMI’nin posta sunucusuna yetkisiz erişim elde ettiklerini doğruladıklarını söylediler. Yaklaşık 60.000 e -posta hesabından saldırganlar yaklaşık 100 tanesini ihlal etti. Bakanlık, etkilenen tüm muhasebecilere bildirildiğini söyledi.
Cumartesi günü basın brifingide Avusturya İçişleri Bakanı Gerhard Karner, saldırının Avusturya’nın kişisel verilerini ortaya çıkarmadığını söyledi. Yetkili, Avusturya Federal Ceza Polis Ofisi’nin siber suç merkezi tarafından yönetilen ve aynı zamanda kamu savcılığını içeren tam bir soruşturmanın devam ettiğini söyledi.
BMI ayrıca hack saldırısının polis operasyonlarını etkilemediğini veya herhangi bir kolluk kuvvetini ortaya çıkarmadığını söyledi.
Bakanlık, “Güvenlik uzmanlarımız şu anda özellikle saldırı vektörleri ile ilgili kapsamlı soruşturmalar yürütüyor.”
Hükümet yetkilileri, saldırıyı henüz herhangi bir hackleme grubuna veya ulus-devlete bağlamamış ve BMI’nin hangi posta sistemini kullandığı ayrıntılı bir şey yapmamıştır.
Geçen ay, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı eski direktörü Jen Eastylly, bilgi güvenliği medya grubuna “Big Four” – Çin, Rusya, İran ve Kuzey Kore – Batı’ya en büyük siber telleri oluşturmaya devam ettiğini söyledi.
Hedef e -posta hesaplarını hedefleyen birçok saldırı, hackerlar – çoğu zaman Pekin’e bağlı olarak, şirket içi ve bulutta çalışan Microsoft Exchange Server yazılımına sızmak, bazen sıfır gün güvenlik açıklarını kullanarak içeriyordu. (Görmek: Microsoft, hibrid değişim dağıtım kusurunu uyarıyor).
Avusturya Hükümeti e-posta hesaplarının ihlali haberleri, beş göz istihbarat ittifakının ve Avrupa ve Japonya’daki siber ajansların, Çin devlet destekli grup tuz tayfununa bağlı küresel casusluk kampanyalarının 80 farklı ülkede telekomünikasyon firmalarını ihlal ettiği konusunda uyardı. Grup, kenar cihazlarındaki güvenlik açıklarından yararlanarak telekom ve kritik altyapı ağlarından düzenli olarak yararlanır (bkz:: Çinli telekom hackerları dünya çapında grev).
Perşembe günü Hollanda Askeri İstihbarat, 2024’ün sonlarında tuz tayfunun, “büyük ölçekli Çin siber yemek kampanyası” nın bir parçası olarak Hollanda’daki birden fazla internet hizmetini ve barındırma sağlayıcılarını tehlikeye attığını söyledi.
Çinli gruplara ek olarak, Batı siber ajansları da Moskova’nın Ukrayna’ya karşı saldırganlık savaşına bağlı Rus devlet destekli hackerlara bağlı siber operasyonlarda bir artış gördüğünü bildirdi (bkz: Fransa, Rusya’nın en çok tehdit olduğunu, ‘açık savaş’ konusunda uyarıyor).