‘BAE’ kullanıcı adı altında faaliyet gösteren kimliği belirsiz bir tehdit aktörünün, Birleşik Arap Emirlikleri hükümetinin dahil olduğu büyük bir veri ihlali saldırısının sorumluluğunu üstlenmesinin ardından siber güvenlik topluluğu gergin durumda. Bir BreachForums gönderisinde tehdit aktörü, 150 bitcoin (9 milyon ABD doları) fidye ödenmediği takdirde iddia edilen BAE saldırısına ait verileri sızdırmakla tehdit etti.
İddia edilen BAE saldırısının kurbanları arasında Telekomünikasyon ve Dijital Hükümet Düzenleme Kurumu, Federal Nükleer Düzenleme Kurumu ve Dubai Yürütme Konseyi gibi büyük BAE hükümet organlarının yanı sıra Sharik.ae ve WorkinUAE.ae gibi önemli hükümet girişimleri yer alıyor. . BAE Sağlık ve Önleme Bakanlığı, Maliye Bakanlığı ve BAE Uzay Ajansı dahil olmak üzere çeşitli bakanlıklar da etkilendi.
Gönderide tehdit aktörü, çeşitli devlet çalışanlarının kişisel bilgilerine (PII) erişimi olduğunu iddia etti ve üst düzey yetkililerin adlarını, e-postalarını, telefon numaralarını, rollerini ve cinsiyetlerini içeren birkaç örnek paylaştı.
Tehdit Aktörü, BAE Saldırısından İddia Edilen Örnekleri Paylaştı
Tehdit aktörü tarafından paylaşılan örnek ekran görüntülerinin, birçok büyük BAE hükümet organından gelen dahili verileri gösterdiği iddia ediliyor. Ayrıca tehdit aktörü, üst düzey hükümet yetkililerinin kişisel bilgilerine (PII) erişim elde ettiğini ve adları, rolleri ve iletişim ayrıntılarını listeleyen örnekleri gösterdiğini iddia etti.
Tehdit aktörünün elinde olduğu iddia edilen numuneler, hükümet personelinin güvenliği ve ulusal operasyonların bütünlüğü konusunda endişelere yol açıyor. Bilgisayar korsanının aniden ortaya çıkışı olaya karmaşıklık katıyor, iddiaların doğruluğu konusunda şüphe uyandırıyor ancak potansiyel olarak yüksek riskli bir senaryoya işaret ediyor.
Böyle bir ihlalin sonuçları ciddi olup potansiyel olarak ulusal güvenliği, kamu güvenliğini ve BAE’nin ekonomik istikrarını etkileyebilir. Küresel siber güvenlik topluluğu gelişmeleri yakından izliyor ve saldırının boyutunu doğrulamak ve olası hasarı azaltmak için hızlı ve kararlı bir hükümet soruşturması yapılması gerektiğini vurguluyor.
Uzmanlardan BAE Saldırısına İlişkin Dikkat ve Şüphecilik Tavsiyesi
Bilgisayar korsanının önceden herhangi bir güvenilirlik veya bu tür faaliyetlere ilişkin herhangi bir kayıt olmaksızın belirsizlikten ortaya çıkması, iddiaların meşruiyeti konusunda şüphe uyandırmaktadır.
Ne BAE hükümeti ne de etkilenen kurumlar bu iddialara henüz yanıt vermedi ve ihlale ilişkin bağımsız bir doğrulama da yapılmadı. Cyber Express ekibi, saldırılarla ilgili daha fazla bilgi almak için Dubai’deki Telekomünikasyon ve Dijital Devlet Düzenleme Kurumuna (TDRA) ulaştı.
Etkilenen kuruluşların kapsamlı listesi ve çalındığı iddia edilen verilerin niteliği, son derece karmaşık ve koordineli bir saldırı olduğunu gösteriyor; bu da yalnız, köklü bir bilgisayar korsanının profiliyle uyumsuz görünüyor.
Bu hikaye geliştikçe BAE hükümetinin ve siber güvenlik topluluğunun yanıtlarını izlemek çok önemli olacak. Hükümet yetkilileri ve siber güvenlik uzmanları da dahil olmak üzere tüm paydaşların bu potansiyel krizi ele almak, hassas hükümet verilerinin korunmasını sağlamak ve ulusal güvenlik önlemlerine olan kamu güvenini sürdürmek için acilen işbirliği yapması kritik önem taşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.