Bir sızıntı sitesinde Güney Afrika Savunma Bakanlığı’nın personel ayrıntılarını içeren 1,6 TB’lık bir dosya bulundu.
“Snatch” grubu veri sızıntısının sorumluluğunu üstlendi ve bir Telegram mesajında devasa dosyanın “milyar dolarlık sözleşmeler, generallerin çağrı işaretleri ve kişisel bilgiler içeren özel bilgiler” içerdiğini söyledi.
Orange Cyberdefense araştırmacıları tarafından görülen sızdırılmış belgelerde isim listelerinin yanı sıra sabit hat ve cep telefonu numaraları, e-posta adresleri, doğum tarihleri ve iş unvanları da yer alıyor. Tüm telefon numaraları Savunma Bakanlığı’nın bulunduğu Pretoria bölgesindendi.
News24’e yaptığı açıklamada Savunma Bakanlığı sözcüsü Siphiwe Dlamini herhangi bir sızıntı olduğunu reddederken, SANDF sözcüsü Tuğgeneral Andries Mahapa sızdırılan veya çalınan verilerle ilgili iddiaları “sahte haber” olarak reddetti.
Snatch grubu, Telegram mesajıyla yanıt olarak, durumun gerçekliğini ülke liderlerine ulaştırmak için bir ay harcadıklarını söyledi. Telegram’ın yanıtına göre “Ama güldüler, telefonu kapattılar ve mesajlarımıza yanıt vermediler.”
Güney Afrika Savunma Bakanlığı, olup bitenlere ve verilerin meşruluğuna ilişkin açıklama isteyen e-postalara yanıt vermedi.
Ne Oldu ve Snatch Kimdir?
Orange Cyberdefense güvenlik araştırması başkanı Charl van der Walt, güvenlik hizmetleri sağlayıcısının, araştırma ve müşteri desteği için yürüttüğü otomatik süreçler aracılığıyla sızdırılan verileri keşfedebildiğini söyledi.
Carl Morris, için kıdemli lider araştırma yöneticisi Orange Cyberdefense, yayınlandığı sırada sızdırılan verilerin 16.922 kez görüntülendiğini ve 1.6 TB’lık dosyanın 782 kez indirildiğini söylüyor. Morris, bu sayıların aynı grup tarafından daha önce yüklenen diğer sızıntılarla karşılaştırıldığında oldukça düşük olduğunu söylüyor.
Araştırmacılar dedi ki Snatch ilk kez 2019’da görüldü. “O zamandan beri istikrarlı bir şekilde çalışıyorlar ve bildiğimiz ya da belirleyebildiğimiz başka hiçbir grupla görünürde bir ilişkileri yok.” van der Walt diyor. Snatch’in saldırılarının yaklaşık %10’unda saf veri gaspı kullandığını ekleyerek “Bu, az enerji tüketen, tutarlı bir tür çetedir.”
Hükümet İçin Sonraki Adımlar
Bir ihlal meydana gelmişse, Güney Afrika bilgi düzenleyicisine bilgi verilmelidir. Düzenleyici, yaptığı açıklamada, Savunma Bakanlığı’nda güvenlik ihlali iddiasıyla ilgili basında çıkan haberlerden haberdar olduğunu söyledi.
2021 yılında Güney Afrika Adalet ve Anayasal Kalkınma Bakanlığı, bakanlığın tüm elektronik sistemlerini etkileyen bir fidye yazılımı saldırısına maruz kaldı. Aynı yıl gerçekleşen bir başka saldırıda ise Güney Afrika Ulusal Uzay Ajansı’nın vurulduğu, 14 GB’tan fazla bilginin CoomingProject adlı bir grup tarafından çalındığı ve verilerin bir kısmının çevrimiçi olarak yayınlandığı bildirildi.