Endonezya sivil havacılık otoritesi, bir tehdit aktörünün ülkedeki hava trafiğinin yönetimiyle ilgili kritik verilere eriştiğini iddia etmesi nedeniyle büyük bir güvenlik ihlaline uğradığını iddia etti. Endonezya sivil havacılık verilerinin ihlal edilmesinin, “Hacker Mail” takma adı altında faaliyet gösteren bir tehdit aktörü tarafından düzenlendiği iddia ediliyor.
Tehdit aktörü, tüm çalışanların ve tüm uygulamaların şifrelerinin, web sitesi kullanıcı verilerinin, tüm çalışanların kimlik kartı fotoğraf verilerinin, drone pilot sertifikası katılımcılarının ve uçaklarla ilgili uçuş verilerinin, pilotların kişisel verilerinin yanı sıra Endonezya havaalanlarındaki diğer tüm faaliyetlerin yer aldığı 3 GB’tan fazla veri tabanını sızdırdığını iddia etti.
Tehdit aktörünün hack sitesi Breachforums’taki gönderisinde, veri sızıntısının 27 Haziran 2024’te gerçekleştiği belirtildi.
Hacker, paylaşımında, “Sivil Havacılık Genel Müdürlüğü (SHGM), Ulaştırma Bakanı’na bağlı ve ona karşı sorumlu olan Endonezya Ulaştırma Bakanlığı’nın bazı görev ve işlevlerini uygulayan bir unsurdur. Sivil Havacılık Genel Müdürlüğü, Genel Müdür tarafından yönetilir. Sivil Havacılık Genel Müdürlüğü, hava taşımacılığı alanında politikalar ve teknik standardizasyon oluşturma ve uygulama görevini üstlenir. Sivil Havacılık Genel Müdürlüğü, Endonezya Cumhuriyeti Üniter Devleti içinde sivil havacılığın idaresini ve yönetimini yürütür.” ifadelerini kullandı.
Veri ihlali iddiasını desteklemek için tehdit aktörü aşağıdaki örnek kayıtları ekledi.
- Küçük insansız hava aracı sertifikaları, uzaktan pilot sertifikası ve insansız hava aracı operasyon onayı için kullanıcı günlüğü.
Bu veri sızıntısı örneğinde, siber saldırgan pilotların hassas kişisel bilgilerini, oturum açmak için kullanılan IP adresini ve oturum açma tarihini ve saatini ifşa ettiğini iddia etti. Veriler, 08/15/2022 ve 08/16/2022 tarihlerinde SHGM uygulamalarından birine giriş yapan kullanıcılara aittir.
- Muhtemelen SHGM çalışanlarının pilotlarla 04/13/2022 tarihindeki iletişimine atıfta bulunan örnek sohbetler
- Tüm çalışanlara ait kimlik kartı fotoğraf verileri
- SHGM uygulamasına giriş yapan çalışanların kullanıcı adı ve şifresi
Bu yüksek profilli beyanlara rağmen, daha yakından incelendiğinde Endonezya’nın SHGM web sitesinin şu anda normal şekilde çalıştığı ve herhangi bir güvenlik ihlali belirtisi göstermediği ortaya çıkıyor. Siber Ekspres iddia edilen siber saldırıyı doğrulamak için SHGM yetkililerine ulaştı.
Yetkililer de bildirilen veri ihlaliyle ilgili henüz resmi bir açıklama veya yanıt yayınlamadı, bu da iddiaların şimdilik doğrulanmadığını gösteriyor. Yetkililer tarafından herhangi bir bilgi sağlanırsa makale de güncellenecektir.
Endonezya Bir Haftada Üç Büyük Siber Saldırı İddiasıyla Mücadele Ediyor
Bilgisayar korsanlarının yakın zamanda Endonezya’daki önemli kuruluşlara üç büyük siber saldırı düzenlediği iddia ediliyor. Geçen hafta, Endonezya’nın ulusal veri merkezine yapılan fidye yazılımı saldırısı, havalimanlarındaki göçmenlik hizmetleri de dahil olmak üzere resmi hükümet hizmetlerini kesintiye uğrattı. Saldırının ulusal ve bölgesel düzeyde 200’den fazla devlet kurumunu etkilediği bildirildi.
Saldırı, kurbanların verilerini şifreleyip serbest bırakmak için ödeme talep etmesiyle bilinen bir tür olan LockBit 3.0 fidye yazılımı tarafından gerçekleştirildi. Saldırganlar 8 milyon dolarlık fidye karşılığında bir şifre çözme anahtarı teklif etmişti. Ancak AFP, Endonezya hükümetinin fidye ödemeyi reddettiğini ancak ana sunucuya bir yedekleme olsaydı siber saldırının işe yaramayacağını kabul ettiğini bildirdi.
Bu haftanın başlarında, bir bilgisayar korsanı “MoonzHaxor” Endonezya Ordusu’nun (TNI) Stratejik İstihbarat Teşkilatını (Bais) ihlal ettiğini iddia etti ve bu verileri 1.000 ABD Doları karşılığında satmayı teklif etti. Aynı bilgisayar korsanı, Endonezya’nın Ulusal Polise (Polri) ait olan Otomatik Parmak Tanıma Sistemini (Inafis) ihlal ettiğini açıklamıştı. Verilerin parmak izi görüntülerini, e-posta adreslerini ve SpringBoot uygulama yapılandırmalarını içerdiği bildiriliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.