Arjantin’in Chaco Eyaletinin resmi hükümet web sitesinin, hacker grubu ThreatSec’e atfedilen bir siber saldırıda ele geçirildiği iddia ediliyor.
Hassas bilgilerin güvenliğine ilişkin endişeleri artıran bu Chaco Eyaleti veri ihlali, bölgede gelişmiş siber güvenlik önlemlerinin aciliyetini ortaya çıkardı.
ThreatSec bilgisayar korsanları grubu, Chaco Eyaleti’nin resmi hükümet web sitesini (http://chaco.gov.ar) başarılı bir şekilde ihlal ettiklerini öne sürerek iddiada bulundu.
Chaco Eyaleti Veri İhlali
Grubun açıklamasına göre, bazıları gizli polis belgeleri ve mali kayıtlar içeren toplam 810 dosyayı çıkarmayı başardılar. Karanlık ağdaki mesajları, hükümete yönelik hoşnutsuzluk duygularının bir yansıması olarak, küstahlık ve muhalifliğin bir karışımını taşıyordu.
Cyber Express, Chaco eyaleti veri ihlaliyle ilgili bir açıklama almak için eyalet yetkililerine ulaştı. Şu an itibariyle hiçbir resmi yanıt veya açıklama yapılmadı ve Chaco Eyaleti siber saldırısıyla ilgili iddialar doğrulanmadı.
Arjantin siber tehditlere karşı bağışık olmasa da ülke büyük siber saldırılardan kaçınma konusunda nispeten şanslıydı. Ancak 2023’ün başlarında Amerika Kıtası Kalkınma Bankası (IDB), Arjantin’deki Kritik Bilgi Altyapıları için Siber Güvenlik Programının (CII) uygulanmasını finanse etmek için 30 milyon dolarlık bir krediyi onayladı. Bu girişim, erken tespit ve müdahale yoluyla siber saldırıların etkisini azaltmayı amaçlıyor.
ThreatSec hacker grubu kimdir?
ThreatSec hacker grubu, küresel organizasyonu hedef alan en yeni hack gruplarından biridir. Ağustos 2023’te grup, Endonezya hükümetinin yetkisi altındaki veri merkezine bir siber saldırı düzenlendiğini iddia etti. Grubun işleyiş tarzını değiştirerek güvenlik kuruluşlarının erken tespitini engellemesiyle tanınıyor.
Kurucu Wiz liderliğindeki Threatsec, Cybertechwiz ile yaptığı görüşmede organizasyonu hedeflemeye yönelik planlarını ve hedeflerini açıkladı. Yolsuz hükümetleri hedef alıyorlar, parayı amaç olarak görüyorlar. Yunanistan’ın hükümet sitesine yaptıkları son saldırılar, yaygın yolsuzluğu ortaya çıkarmayı amaçlıyordu.
Hacker grubu, yardım sağlanması gereken yerlerdeki boşlukları ele alarak dünyayı biraz daha iyi hale getirmek için çalıştıklarına inanıyor. Wiz, ekibin büyüklüğünü ve konumlarını gizli tutuyor ancak hacker dostu olmayan politikalar nedeniyle ABD dışında olduklarını açıklıyor.
Korkuyu zayıflık olarak görmezden gelerek eylemlerinin adil olduğunu iddia ediyor. Threatsec, imza deseni olmaksızın XSS’den fidye yazılımına kadar çeşitli teknikler kullanır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.