Sri Lanka Hükümeti kısa süre önce Mayıs’tan Ağustos 2023’e kadar 5000’den fazla e-posta hesabını kapsayan önemli bir veri kaybı olayı bildirdi. Bu veri kaybının temel nedeninin bir siber saldırı, özellikle de bir fidye yazılımı çeşidi olduğu belirlendi. Ne yazık ki durum, yedekleme sunucularının bile ele geçirilmesi nedeniyle daha da kötüleşti ve veri kurtarmayı göz korkutucu bir zorluk haline getirdi.
Sri Lanka Bilgi ve İletişim Teknolojileri Kurumu’na (ICTA) göre bu olayın temel nedeni, artık Microsoft tarafından desteklenmeyen eski Microsoft Exchange 2013 yazılımının kullanılmasından kaynaklanıyor. Bu eski yazılım, Kabine Ofisi, Cumhurbaşkanlığı Yetkilileri, Eğitim Bakanlığı ve Sağlık Bakanlığı gibi önemli devlet kurumları tarafından kullanılan kritik bir ağ olan Lanka Hükümet Ağı’nda (LGN) kullanılıyordu. Söz konusu verilerin hassas doğası göz önüne alındığında, bu siber olayın sonuçları korkunç olabilir.
ICTA CEO’su Mahesh Perera, tüm Gov.lk e-posta hesaplarının, ilk kez bu yılın 26 Ağustos’unda tespit edilen kötü amaçlı yazılım saldırısının kurbanı olduğunu kabul eden bir açıklama yaptı. Bu olayı açıkça bir yazılım yükseltme hatası olarak etiketlemedi; ancak Microsoft Exchange hizmetlerini yükseltme ihtiyacının 2021’den beri beklemede olduğunu ima etti. Ne yazık ki bu yükseltme planları, hükümetin bütçesindeki mali kısıtlamalar ve ülkenin karşılaştığı genel ekonomik zorluklar nedeniyle durdurulmuştu.
Sayın Perera, hükümetin saldırının failleriyle müzakere etme niyetinde olmadığını açıkladı. Yani hiçbir fidye talebi karşılanmayacak.
Sri Lanka’daki resmi olmayan bir kaynak, olayı LockBit Ransomware’e veya Rusça konuşan BlackCat çetesine atfederek bir Telegram kanalı üzerinden bilgi sızdırırken, saldırganların kimliğine ilişkin resmi bir doğrulama henüz yapılmadı.
Bu olayın, Sri Lanka’nın yüksek enflasyonla boğuştuğu ve uluslararası piyasalarda Sri Lanka Rupisi’nin değer kaybettiği bir ortamda ortaya çıktığını ve ülkenin karşılaştığı zorlukları daha da artırdığını belirtmekte fayda var.