Filipinler’in en üst düzey soruşturma kurumu olan Ulusal Soruşturma Bürosu’nun (NBI) ele geçirildiği ve milyonlarca Filipinlinin hassas verilerinin açığa çıktığı bildirildi.
“Zodiac Killer” takma adı altında faaliyet gösteren bir dark web kullanıcısı, kapsamlı kişisel ve mali kayıtların sızdırıldığını iddia ederek saldırının sorumluluğunu üstlendi.
İhlal, 2016’dan 2024’e kadar uzanan ve 45 milyondan fazla kaydın açığa çıktığı iddia edilen 3,6 GB’lık şaşırtıcı bir veriyi içeriyor.
Kukubln raporuna göre sızdırılan veri tabanının, etkilenen kişilerin tam adlarını, adreslerini, işlem kimliklerini, iletişim bilgilerini ve ayrıntılı konum verilerini içerdiği bildiriliyor.
Saldırgan, son derece hassas NBI kayıtları içerdiği varsayılan parola korumalı dosyalar da paylaştı.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Hacker ve İhlal
Karanlık ağdaki yeni bir figür olan “Zodiac Killer”, hesabını Ocak 2025’te oluşturdu ve yalnızca bu ihlali yayınladı.
Bilgisayar korsanı, arşivlere sıkıştırılmış dosyaların Mega.nz gibi dosya paylaşım platformları aracılığıyla elde edildiğini iddia ediyor. Özellikle rahatsız edici olan, ihlalin NBI temizleme uygulamalarını veya finansal işlemleri yöneten sistemleri içeriyor gibi görünmesi. Sızan veri alanları şunları içerir:
- Tam isimler
- Tam adresler (cadde, barangay, şehir ve il)
- Kimlikler, tarihler ve amaçlar dahil işlem ayrıntıları
- İletişim numaraları ve diğer kişisel tanımlayıcılar
Bu ayrıntılar, ele geçirilen sistemin izin verme işlemini, geçmiş kontrollerini veya ilgili süreçleri yönettiğini güçlü bir şekilde göstermektedir.
İhlal doğrulanırsa etkileri geniş kapsamlı olabilir ve milyonlarca kişiyi kimlik hırsızlığı, mali dolandırıcılık ve diğer siber suçlarla karşı karşıya bırakabilir.
NBI izni verileri istihdam, seyahat ve yasal başvurular gibi resmi amaçlar için yaygın olarak kullanılıyor ve bu da sızdırılan bilgileri siber suçlular için özellikle değerli kılıyor.
Şu ana kadar NBI sessiz kaldı ve resmi bir açıklama veya hafifletme planının ne zaman yayınlanıp yayınlanmayacağı konusunda kamuoyunun soru işaretleri bıraktı.
Bu endişe verici olay, Filipin devlet kurumlarını hedef alan bir dizi siber saldırının sonuncusu olup, kritik sistemlerdeki kalıcı güvenlik açıklarının altını çiziyor.
Bu tür hassas bilgilerin “Zodiac Killer” tarafından kamuoyuna açıklanması, siber tehditlerin artan karmaşıklığını ve artan siber güvenlik önlemlerine acil ihtiyacın altını çiziyor.
İhlalden etkilenen Filipinlilerin, hesaplarını şüpheli faaliyetlere karşı izlemeleri ve potansiyel riskleri azaltmak için kimlik koruma hizmetlerini değerlendirmeleri tavsiye ediliyor.
Bu arada hükümet, bu güvenlik açıklarını gidermesi ve gelecekteki saldırıları önlemek için dijital savunmasını güçlendirmesi yönünde artan bir baskıyla karşı karşıya.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri