Avustralya askeri personeli ve savunma çalışanları tarafından kullanılan bir iletişim platformu olan ForceNet, muhtemelen bir fidye yazılımı saldırısına yol açan bir veri ihlalinin son kurbanı.
Avustralya savunma sektörü genellikle bilgisayar korsanları tarafından hedef alınır. Ancak ForceNet’e yapılan siber saldırı haberi, Avustralya’nın en büyük telekomünikasyon şirketinden sadece haftalar sonra ortaya çıktı. Optusve ülkenin en büyük sağlık sigortacısı, Medibankmilyonları etkileyen veri ihlallerine maruz kaldı.
Olay Ayrıntıları
İçinde bildiri Reuters tarafından yayınlanan Hacker’lar, harici bir sağlayıcı tarafından yürütülen ForceNet hizmetini hedef aldı. Avustralya savunma bakanlığı, web sitelerinden birini çalıştırmak için hizmetle sözleşme yapar. Saldırı Ekim 2022’nin başlarında gerçekleşti. Departman, saldırının savunma ICT sistemlerini ihlal etmediğini vurguladı.
Herhangi Bir Veri Çalındı mı?
Savunma bakan yardımcısı Matt Thistlethwaite’e göre, hizmet veren ve emekli askeri personele ait verilerin ele geçirildiğine inanmak için hiçbir kanıt yok. Tüm ekibe gönderdiği bir e-postada, savunma sekreteri bu konuyu ‘çok ciddiye aldıklarını’ ve hiçbir verinin çalınmamasına rağmen departmanın tüm personeli bilgilendirdiğini belirtti.
“Bunun savunma (teknoloji) sistemleri ve varlıklarına yönelik bir saldırı veya ihlal olmadığını vurgulamak istiyorum. Bu aşamada veri setinin ihlal edildiğine dair bir kanıt yok, bu şirketin savunma adına elinde tuttuğu veriler.”
Matt Thistlethwaite
Tüm personeli şifrelerini değiştirmeye ve hızlı bir şekilde 2FA doğrulama yöntemine geçmeye çağırdı. Şirket ayrıca etkilenen askeri personele siber yardım sağlayacak.
Alakalı haberler
- Bilgisayar korsanları, Avustralya devlet kurumundan 738 GB veri çaldı
- Aussie govt acil servisi, sahte uyarı uyarıları göndermek için saldırıya uğradı
- Avustralya Ticaret Devi ACY Menkul Kıymetler 60 GB Kullanıcı Verisini Açıkladı
- Avustralya’nın Offshore Gözaltına Karşı Anonim Sızıntı Polisi E-postaları
- Vietnamlı bir adam Avustralya havaalanı bilgisayarlarını hackledi; güvenlik verilerini çaldı
Siber Saldırılarda Neden Ani Yükselme?
Son üç yılda, ani bir artış oldu. Avustralya’ya siber saldırılar. Bu saldırılar işletmeleri, devlet kurumlarını ve kritik altyapı sağlayıcılarını hedef aldı. Bu artışın nedeni tam olarak anlaşılamamıştır, ancak birkaç teori vardır.
Bir teori şu ki Avustralya uluslararası siber suçlular tarafından yumuşak bir hedef olarak görülüyor. Avustralya siber güvenliğe çok fazla yatırım yapmadı ve kritik altyapısı iyi korunmadı. Bu, verileri çalmak veya kesintilere neden olmak için bu güvenlik açıklarından yararlanabilen suçlular için çekici bir hedef haline getirir.
Başka bir teori, Avustralya’ya yönelik siber saldırılardaki son artışın, ülkenin siber suçları engellemeye yönelik uluslararası çabalara dahil olmasına misilleme olduğudur. Suçlular Avustralya’yı hedef alarak bu çabalara göz yummayacaklarına dair bir mesaj gönderiyor.
Saldırılardaki artışın nedeni ne olursa olsun, Avustralya’nın kendisini bu tehditlerden korumak için daha fazlasını yapması gerektiği açıktır.