Filipinler Temsilciler Meclisi’nin siber saldırısı doğrulandı ve şu anda soruşturma altında.
DICT Pazartesi günü bir bildiri yayınlayarak siber güvenlik olayının Pazar günü gerçekleştiğini belirtti. Soruşturma DICT’nin Filipin Ulusal Bilgisayar Acil Durum Müdahale Ekibi (CERT-PH) tarafından yürütülüyor. Web sitesi geçici olarak çevrimdışına alındı.
Resmi açıklamada, “Temsilciler Meclisi’nin resmi web sitesine bugün erken saatlerde izinsiz erişim yaşandığını kamuoyuna bildirmek istiyoruz” denildi.
Üstelik yetkililere göre olay günü HOR’un internet sitesi Congress.gov.ph’de troll suratlı, “hacklendiniz” yazısının yer aldığı bir görsel sergilendi. Fotoğraf, kendisini “3musketeerz” olarak tanımlayan bir kişi veya grup tarafından yüklendi.
Ayrıca BNN Bloomberg, HOR’un genel kurul sitesindeki yayın duyurularında dans eden bir trol yüzünün yer aldığı YouTube videolarının yer aldığını bildirdi.
Temsilciler Meclisi Siber Saldırısı: Resmi Açıklama Yayınlandı
Pazartesi günü yayınlanan bir açıklamada DICT, Temsilciler Meclisi Siber Saldırısının kendilerine HOR tarafından bildirildiğini açıkladı.
HOR, daha fazla yetkisiz erişimi önlemek için web sitesini derhal askıya alarak hızlı harekete geçti. DICT’nin Filipin Ulusal Bilgisayar Acil Durum Müdahale Ekibi (CERT-PH), ihlalin soruşturulmasına öncülük etti.
Resmi açıklamada, “HOR, daha fazla yetkisiz erişimi önlemek için web sitesini derhal çevrimdışına aldı ve olayı DICT’ye bildirdi” dedi.
Şu anda HOR web sitesi çalışmıyor ve gerekli güvenlik önlemlerinin alınmasının ardından normale dönmesi bekleniyor.
http://www.congress.gov.ph ekran görüntüsü
Temsilciler Meclisi Siber Saldırısı: DICT’nin Yanıtı
Temsilciler Meclisi siber saldırısına ilişkin bu soruşturma sırasındaki temel kaygılardan biri, kimliği belirsiz bir tehdit aktörünün hassas veya gizli bilgilere erişip erişmediğini belirlemektir. DICT, HOR’un web sitesindeki güvenlik açıklarını belirlemek ve düzeltmek için CERT-PH ile yakın işbirliği içinde çalışıyor.
DICT, hükümete ait web sitelerinin güvenliğini sağlamaya kararlı olduklarını ve ihlalin gerçekleşmesine neden olan güvenlik açıklarını düzeltmek için gerekli önlemleri uygulayacaklarını vurguladı.
CERT-PH’nin soruşturmasının tamamlanmasının ardından Siber Suç Araştırma ve Koordinasyon Merkezi (CICC) ve kolluk kuvvetleri görevi devralacak, tehdit aktörlerinin atıfları üzerinde çalışacak ve ihlalden sorumlu olanlara karşı bir dava oluşturacak. Yetkililer failleri adalet önüne çıkarmaya kararlıdır.
Resmi açıklamada, “DICT, kendi BİT sistemlerini ve altyapılarını siber tehditlere karşı koruma birincil sorumluluğunu yerine getiren devlet kurumlarının aktif bir ortağı olma kararlılığını yeniden teyit ediyor” dedi.
Benzer Veri İhlalleri
Bu olay, dünya genelindeki devlet kurumlarını hedef alan yakın zamanda gerçekleşen bir dizi siber saldırının bir başka rahatsız edici bölümüne işaret ediyor.
Temmuz 2023’te Norveç Bakanlığında meydana gelen büyük bir veri ihlali, yönetime şok dalgaları göndererek toplam on iki bakanlığı etkiledi. Bu siber saldırının ciddiyeti, Norveç hükümetinin başa çıkması gereken önemli bir zorluktu.
Dahası, Haziran 2023’ten yalnızca bir ay önce, Avustralya hükümetinin web sitesinde veri ihlali iddiasıyla ilgili raporlar ortaya çıktı. ‘UsNsA’ takma adını kullanan bir siber suçlu, kamuya açık olarak hükümetin çevrimiçi altyapısından önemli miktarda 500 dosyaya eriştiğini iddia ederek, hassas hükümet verilerinin güvenliğiyle ilgili endişeleri artırdı.
Devlet web sitelerindeki bu veri ihlalleri, ulusal resmi web sitelerinin korunmasının önemini ve siber tehditlere karşı sürekli tetikte olunması ihtiyacını ortaya çıkardı.
Temsilciler Meclisi’nin internet sitesine bir siber saldırı olması durumunda DICT, Filipinler’deki bilgi ve iletişim teknolojisi sistemlerini siber saldırılara karşı koruma konusunda devlet kurumlarını desteklemeye devam edecekleri konusunda kamuoyuna güvence verdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.