Belirsiz sayıda aktif Birleşik Krallık askeri personelinin kişisel verileri, Savunma Bakanlığı’nın önemli bir veri ihlali nedeniyle tehlikeye atılmıştı.
Birleşik Krallık Savunma Bakanlığı (MoD), Birleşik Krallık’ı, kraliyete bağlı toprakları ve denizaşırı topraklarını hem devlet hem de devlet dışı aktörlerden gelen tehditlere karşı korumakla görevlidir. Bakanlık ayrıca Kraliyet Donanması, İngiliz Ordusu, Kraliyet Hava Kuvvetleri ve Stratejik Komutanlığı denetler ve eğitir.
İhlal, Savunma Bakanlığı’nın (MoD) bordro sistemine yapılan bir saldırı sonucu meydana geldi, ancak ihlalin arkasındaki faillerin kesin nedenleri bilinmiyor.
Savunma Bakanlığı Veri İhlali Mağdurları Aktif Olarak Bildiriliyor
Ele geçirilen veriler birkaç yılı kapsıyor ve isimleri, banka bilgilerini ve en azından birkaç örnekte aktif ve daha önce görev yapmış silahlı kuvvetler mensuplarının kişisel adreslerini bile içeriyor. Kraliyet Donanması, Ordu ve Kraliyet Hava Kuvvetleri bu ihlale dahildir. Ancak bakanlık, olay sırasında hiçbir operasyonel savunma verisine erişilmediğini doğruladı.
Etkilenen bordro sistemi harici bir yüklenici tarafından yönetiliyordu. Olayın öğrenilmesi üzerine Savunma Bakanlığı tarafından derhal harekete geçildi, etkilenen sistem devre dışı bırakıldı ve soruşturmalar başlatıldı. MoD ayrıca tüm maaşların hizmet üyelerine zamanında ulaşmasını sağlayacağını doğruladı.
Kamu siber güvenlik kurumları GCHQ ve NCSC’nin de dahil olduğu soruşturma ekipleri, aynı zamanda Savunma Bakanlığı’nın maaş bordro sistemini işleten üçüncü taraf yüklenici SSCL’nin olası güvenlik kusurlarını veya açıklarını da inceliyor.
Savunma Bakanlığı, gazi örgütleri de dahil olmak üzere etkilenen kişileri aktif olarak bilgilendiriyor ve onlara destek sağlıyor. İngiltere Savunma Bakanı Grant Shapps’ın Parlamentodaki milletvekillerini ihlal konusunda bilgilendirmesi ve etkilenen hizmet personelini korumak için “çok noktalı bir plan” taslağı hazırlaması planlanıyor.
Çeşitli Kaynaklar Savunma Bakanlığı Veri İhlalinin Arkasında Çin’in Bulunduğundan Şüpheleniyor
Bilgisayar korsanlarının kimliği açıklanmasa da bazı yetkililer ve haber ajansları, düşman devletlerin ve üçüncü şahısların oluşturduğu tehditlere ilişkin artan uyarıların ortasında, saldırının arkasında Çin’in olduğundan şüpheleniyor.
Çin’in daha önce mali yemler kullanarak eski RAF pilotlarından veri elde etmeye çalıştığı bildirilmişti. Ancak Savunma Bakanlığı Çin’in katılımı hakkında yorumda bulunmadı.
Muhafazakar milletvekili ve emektar Tobias Ellwood, Sky News’e, saldırının arkasında Çin’in, nakit karşılığında mali açıdan savunmasız kişileri zorlamanın bir yolu olabileceğine inandığını açıkladı.
Bu iddialara yanıt olarak Çin dışişleri bakanlığı, her türlü siber saldırıya karşı olduğunu belirtti ve bilgisayar korsanlığı olaylarının siyasi amaçlarla kullanılmasını reddetti. İngiltere-Çin ilişkileri, son dönemdeki hack iddiaları nedeniyle gerginleşti; İngiltere, Çin hükümetinin sponsor olduğu bilgisayar korsanlarını son birkaç yılda milletvekillerini ve seçim gözlemcilerini hedef almakla suçladı.
İhlal araştırılırken, hassas istihbaratın Çin ile yakın ilişki içinde olan ülkelerle paylaşılması konusunda endişeler ortaya çıkıyor. Bu olay, Çin’e atfedilen önceki siber saldırı kampanyalarının ardından geldi ve hükümet yetkililerinin Çin’i önemli bir tehdit olarak kabul etmesine yol açtı.
Londra merkezli siber güvenlik danışmanlığı Quod Orbis’in CEO’su Martin Greenfield, olayın, geçen ay NHS’ye yapılan bir saldırıda gözlemlendiği gibi, ulusal düzeyde hassas verileri hedef alan kampanyaların tehdidini ortaya koyan bir dizi güncel siber saldırının sonuncusu olduğunu ifade etti.
Birleşik Krallık’taki kuruluşların sistemleri güvence altına alma konusunda hala zorluklarla karşı karşıya olduğunu ve bu tehditle mücadele etmek için ayrı ayrı çalışmak yerine farklı ekipler arasında ve kamu ve özel kurumlar arasında daha fazla işbirliği ve bilgi paylaşımı olması gerektiğini ekledi.
Ayrıca, güvenliği ihlal edilen asker verilerinin, Orta Doğu ve Ukrayna’daki gerginlikler nedeniyle dijital ve fiziksel dünyada başka hedefli saldırılarda kullanılabileceğine dair endişesini de dile getirdi; bu tür risk altındaki veriler, bölgedeki Savunma Bakanlığı operasyonları için ek zorluklar oluşturabilir.
Hükümet bakanı Mel Stride, güvenlik kaygılarını Çin ile ekonomik ilişkilerle dengeleme ihtiyacının altını çizdi. Çin’in iklim değişikliği gibi konulardaki küresel tartışmalara dahil edilmesinin önemini vurguladı.
Parlamentoda Başbakan Yardımcısı Oliver Dowden, Seçim Komisyonuna saldırılar ve Çin’e yönelik eleştirilerde bulunan milletvekillerine yönelik hedefli girişimler de dahil olmak üzere daha önce iddia edilen olaylar örneğini kullandı. Muhalefet politikacıları ve eski askeri personel endişelerini dile getirerek hükümetten kapsamlı bir yanıt alınması yönünde çağrıda bulundu.
Çin Devlet Başkanı Xi Jinping, dost ülkeler de dahil olmak üzere Avrupa’yı gezerken, Çin hükümetinin sözde siber casusluk çabalarına ilişkin endişeler sürüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.