Bir tehdit aktörü, bir veritabanını sızdırdığını ve Meksika’daki Colima Eyaleti H. Kongresi için SQL enjeksiyonu gerçekleştirdiğini iddia ederek öne çıktı.
Kimliği henüz belirlenemeyen bilgisayar korsanı internette şu mesajı yayınladı: “Dosyada veritabanlarının ve siteye ait tüm oturum açma şifrelerinin bir listesi var. Verilerin geri kalanını atmadım çünkü buna ihtiyacım yok. Ancak veri dökümü yapmak isteyenler için SQL enjeksiyonunu bırakacağım.”
Colima Eyaleti Kongresi Veri İhlali
Cyber Express ekibi, bilgisayar korsanının iddiasını doğrulamak için Colima Eyaleti H. Kongresi’nin resmi temsilcilerine ulaşarak derhal harekete geçti. Ancak bu raporun yazıldığı tarih itibarıyla herhangi bir yanıt alınmadı.
İlginç bir şekilde, resmi web sitesine erişildiğinde tamamen işlevsel olduğunun ortaya çıkması, bilgisayar korsanının Meksika’daki Colima Eyaleti H. Kongresi’ne yönelik siber saldırı iddiasının gerçekliği hakkında soru işaretleri yarattı.
Meksika’daki Colima Eyaleti H. Kongresi’ne yapılan bu siber saldırı, küresel olarak devlet kurumlarını hedef alan bir dizi güncel siber tehdidin ardından geliyor. Aralık 2023’te Arnavutluk Parlamentosu bir siber güvenlik tehdidiyle karşı karşıya kaldı ve parlamento hizmetleri geçici olarak kesintiye uğradı.
Parlamentonun siber saldırının veri sisteminin bütünlüğünü tehlikeye atmadığı yönündeki güvencelerine rağmen, potansiyel yansımalarına ilişkin endişeler devam etti.
Benzer şekilde, aynı ay içinde StarsX Team hacker grubu, Hindistan hükümetinin web sitelerine yapılan iddia edilen bir siber saldırının sorumluluğunu üstlendi.
Endonezya’ya bağlı olduğu iddia edilen grup, Adalet Bakanlığı, Pencap ve Haryana Yüksek Mahkemesi, UP Polisi, Hindistan Fikri Mülkiyet ve Çalışanların Devlet Sigorta Kurumu dahil olmak üzere belirli hükümet web sitelerini hedef aldı.
Ancak daha yakından incelendiğinde, söz konusu web sitelerinin tamamının normal şekilde çalıştığı ve tehdit aktörünün iddia ettiği Dağıtılmış Hizmet Reddi (DDoS) saldırısına dair hiçbir belirti göstermediği görüldü.
Colima Eyaleti H. Kongresi İddiasının Sonuçları
Colima Eyaleti H. Kongresi’nin veritabanı sızıntısı ve SQL enjeksiyonu ile ilgili son iddianın sonuçları, eğer doğruysa, ciddi olabilir. Oturum açma kimlik bilgileri gibi hassas bilgilere yetkisiz erişim, mahremiyetin ihlaline, verilerin potansiyel olarak kötüye kullanılmasına yol açabilir ve hatta yasama organının güvenliğini tehlikeye atabilir.
Hedeflenen kurumun resmi yanıtı beklenirken, bu yanıt hükümete ait web sitelerinin siber tehditlere karşı savunmasızlığı konusunda artan endişeyi vurguluyor.
Dünya çapındaki hükümetlerin ve kuruluşların, hassas verileri korumak ve kritik hizmetlerin kesintisiz işleyişini sağlamak için siber güvenlik önlemlerini geliştirmeleri gerekiyor. Teknoloji ilerledikçe kötü niyetli aktörlerin yetenekleri de gelişiyor ve ortaya çıkan siber tehditlere karşı proaktif siber güvenlik stratejilerinin önemi vurgulanıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.