Yetkililer, Britanya Kolumbiyası hükümet ağlarında eyalet bilgisayar korsanlarının gerçekleştirdiği yakın tarihli bir dizi siber saldırının, çalışanlarının kişisel bilgilerini tehlikeye atmış olabileceğini söyledi.
BC Kamu Hizmeti başkanı Shannon Salter, Pazartesi günü yakın zamanda yapılan bir siber soruşturmayla ilgili güncel bilgileri verdi. Nisan ayında hükümet ağlarına saldıran bilgisayar korsanlarının eyalet çalışanlarının 22 e-posta gelen kutusuna “erişmiş olabileceğini” açıkladı. Bunların arasında birkaç gelen kutusunda, başta çalışanların personel dosyaları olmak üzere 19 kişiye ilişkin hassas kişisel bilgiler yer alıyordu.
Salter, ihlalden potansiyel olarak etkilenen kişilerin bilgilendirildiğini doğruladı. Önlem olarak kendilerine kredi izleme ve kimlik koruma hizmetleri sunulacak. Potansiyel erişime rağmen, bilgilerin herhangi bir şekilde kötüye kullanıldığı veya tehdit aktörü tarafından belirli dosyalara erişildiğini gösteren bir kanıt tespit edilmedi.
Şu ana kadar yapılan soruşturmada, bilgisayar korsanlarının kamu hizmetlerinin sunumunda hükümet tarafından toplanan hassas bilgilere eriştiği tespit edilmedi. Ayrıca yetkililer, siber saldırının bir fidye yazılımı saldırısı olmadığını ve devlet ya da devlet destekli bir aktör tarafından gerçekleştirilmiş gibi göründüğünü açıkladı.
Kamu Güvenliği Bakanı Mike Farnworth, Salter’in yorumlarını yineledi ve basın toplantısında gazetecilere şunları söyledi:
“Şu anda halkın bilgilerine erişildiğine dair hiçbir göstergemiz yok.”
Farnworth, bilgisayar korsanlarının hangi bakanlık çalışanlarının e-postalarına eriştiğini açıklamadı ancak hiçbir kabine üyesinin etkilenmediğini söyledi. [only] çalışan dosyaları.”
Britanya Kolumbiyası Siber Saldırıları Zaman Çizelgesi
İlk Tespit ve Soruşturma
– 10 Nisan: BC hükümeti olası bir siber saldırıyı tespit etti.
– 11 Nisan: Hükümet güvenlik uzmanları, soruşturma başlattıktan sonra siber saldırıyı doğruladı.
Federal Katılım ve Uzman Danışma
– Olay, saldırının karmaşıklığı nedeniyle Microsoft’un Teşhis ve Kurtarma Araç Setini (DaRT) kullanan Kanada Siber Güvenlik Merkezi’ne bildirildi.
– 17 Nisan: Başbakan David Eby’ye siber saldırı hakkında bilgi verildi.
Devam Eden Tehdit ve Güvenlik Önlemleri
– 29 Nisan: Aynı “tehdit aktörünün” başka bir hackleme girişimine dair kanıtlar da keşfedildi.
– Aynı gün il çalışanlarına şifrelerini derhal 14 karakter olacak şekilde değiştirmeleri talimatı verildi. Bilişim Direktörü Ofisi (OCIO) bunu rutin güvenlik güncellemelerinin bir parçası olarak tanımladı, ancak muhtemelen siber saldırıyla bağlantılıydı.
Üçüncü Deneme ve Son Açıklama
– 6 Mayıs: Üç olaydan da aynı tehdit aktörünün sorumlu olduğu başka bir siber saldırı tespit edildi.
– 8 Mayıs: BC NDP kabinesine 8 Mayıs’ta brifing verdikten sonra siber güvenlik merkezi, kamuoyunun bilgilendirilebileceği konusunda hemfikir oldu ve bu da siber saldırıların nihai olarak kamuoyuna duyurulmasına yol açtı.
Siber saldırılar 8 Mayıs akşamı geç saatlere kadar kamuoyuna açıklanmadı ve sonunda bir buz hokeyi maçı sırasında duyuruldu. Bu durum BC United MLA’ların hükümetin saldırıyı gizlemeye çalıştığı yönündeki suçlamalarına yol açtı.
Muhalefetteki MLA Todd Stone, kamuya açıklamadaki gecikmeyi sorgulayarak şu soruyu sordu: “Ne kadar hassas kişisel bilgi tehlikeye atıldı ve başbakan, Canucks maçı sırasında bu çok ciddi ihlali Britanya Kolombiyalılarına açıklamak için gizli bir açıklama yapmak için neden sekiz gün bekledi?”
Salter, o dönemde siber güvenlik merkezinin, diğer bilgisayar korsanlarının hükümet ağlarındaki güvenlik açıklarından faydalanmasını önlemek için bu bilgilerin derhal kamuya açıklanmamasını tavsiye ettiğini açıklamıştı.
Bu olaylar boyunca hükümet, soruşturmanın devam eden doğası gereği, sistem güvenliğini sağlamak ve daha fazla kötüye kullanımı önlemek için bilgilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguladı.
Pekin işin içinde mi?
Bu hackleme kampanyasının karmaşıklığı, bunun muhtemelen bir devlet veya devlet destekli hackerların işi olduğunu açıkça ortaya koysa da, yetkililer ağzını sıkı tuttu ve bu siber saldırıları belirli bir ülkeye bağlamadı.
Ancak BC siber saldırısıyla ilgili en son güncellemeler, Kanada Siber Güvenlik Merkezi’nin, Çin’in siber operasyonlarının ölçeği ve kapsamı aracılığıyla Kanada vatandaşlarını ve kuruluşlarını giderek daha fazla hedef aldığı konusunda uyardığı gün geldi.
Siber Merkez, Çin’in siber operasyonlarının hacim, karmaşıklık ve hedefleme genişliği açısından diğer ulus devlet siber tehditlerini geride bıraktığını söyledi. Çin’in siber tehdit aktörleri, Kanada’daki her düzeydeki hükümet, kritik altyapı ve Kanada araştırma ve geliştirme sektörü dahil olmak üzere çok çeşitli sektörleri hedef aldı.
Siber Merkez, hükümet ağlarının, hâlâ sık sık bu ağlara karşı keşif yapmaya çalışan Çinli aktörler tarafından birçok kez ele geçirildiğini söyledi. Federal, eyalet, bölgesel, belediye ve yerli dahil olmak üzere her seviyedeki devlet kurumları Çinli aktörlerin ana hedefleridir ve bu nedenle, casusluğun farkında olmalı risk.