Helsinki Belediyesi, belediye tarafından yönetilen uzak bir sunucuyu hackleyen “kötü niyetli kişileri” tespit etmek için Finlandiya Ulusal Siber Güvenlik Merkezi ve Ulusal Soruşturma Bürosu ile iş birliği yapıyor.
Helsinki Belediyesi’nin (CoH) veritabanında büyük çaplı bir ihlale yol açan saldırının ölçeği, Finlandiya hükümetinin belediyelere siber alandan gelen tehditlere karşı birincil BT ağlarını risk ve stres testinden geçirmeleri talimatını vermesine neden oldu.
Bu yıl şimdiye kadar hem kamu hem de özel BT ağlarına yönelik siber saldırılarda önemli bir artış görüldü. Artan tehdit seviyesi, kötü aktör olaylarına karşı koymak ve özel ve kamu kuruluşlarının BT ağlarına bağlı veri güvenliğini güçlendirmelerine yardımcı olmak için ortak çözümler geliştirmek üzere İskandinav hükümetleri arasındaki derinleşen görüşmelerin zemininde gerçekleşiyor.
Temmuz ayında, İskandinavya’daki ulusal siber güvenlik merkezleri, yıkıcı siber saldırılar için tehdit seviyesini düşükten orta seviyeye çıkardı; bu gelişme, hibrit saldırılara karşı en hassas olan kamu ve özel kuruluşlar arasında daha fazla farkındalık yaratmayı amaçlıyor.
Nisan 2024’te başlayan ancak Haziran ayında kamuoyuna duyurulan CoH’ye yönelik siber saldırı, özellikle belediyenin Eğitim Kaynak Birimi’ni (ERD) hedef aldı. CoH’nin BT Güvenlik birimi ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yürütülen ön soruşturmanın temel bulguları, saldırının ve veri ihlalinin güncel olmayan bir uzaktan erişim sunucusu tarafından etkinleştirildiğini ortaya koydu. Sorunlu sunucu derhal kapatıldı ve ana BT ağından kaldırıldı.
Yapılan ön incelemede, CoH’nin “on milyonlarca belge” içerdiğini tahmin ettiği saldırıda ele geçirilen verilerin hiçbir bölümünün şu ana kadar “karanlık web”de ticari kazanç sağlamak amacıyla “kötüye kullanılmadığı” veya hileli bir şekilde istismar edilmediği tespit edildi.
Ele geçirilen veriler, 2005 ile 2018 yılları arasında Helsinki bölgesinde doğan çocuklara ilişkin telefon numaraları ve e-posta adresleri hariç kişisel iletişim bilgilerini içeriyordu. Hacklenen bilgiler arasında çocuklar, ebeveynler ve veliler için “müşteri tanımlama” kodları vardı. Veri hırsızlığı, ERD’nin veritabanında “yabancı kökenli” ailelere bağlı pasaport numaralarını içeriyordu.
Bakım programlarında değişiklik
Eski sunucunun ihlalden önce devre dışı bırakılması planlanmıştı ancak sunucunun kaldırılması, bakım programlarındaki bir değişiklik nedeniyle gecikti ve sunucunun kullanılmaya devam etmesi sağlandı, dedi Hannu HeikkinenCoH’nin başkanıdijital memur.
“Ağ sürücüsü ve içeriği analiz ediliyor” dedi. ““Veri miktarının çok büyük olması nedeniyle araştırmamızı tamamlamamız biraz zaman alacak.”
Ön soruşturma, siber suçluların uzak bir sunucu kullanarak hassas kişisel verileri yakalamak için eski sunucudaki güvenlik açıklarını kullandığını tespit etti. Heikkinen, savunmasız sunucuda bir veri ihlalini önlemek için bir yazılım yamasının mevcut olduğunu ancak düzeltmenin saldırıdan önce uygulanmadığını söyledi.
CoH’ye yönelik siber saldırı, Finlandiya’daki herhangi bir belediyenin bugüne kadar deneyimlediği veri yakalama açısından en ciddi ihlaldir. CoH, ERD’ye yönelik saldırının 150.000 zorunlu yaştaki okul çocuğu, ebeveynleri ve velileriyle ilgili dava dosyalarının çalınmasıyla sonuçlandığını tahmin ediyor. Ayrıca, saldırı şehrin maaş bordrosundaki 38.000 personelin tamamına ait verileri ele geçirdi.
CoH’nin hack sonrası BT veritabanı güvenliğinin yeniden yapılandırılması, şehrin Genel Veri Koruma Yönetmeliği (GDPR) yükümlülüklerini karşılamak için gerçekleştirdiği uyumluluk eylemleriyle paralel olarak yürütülüyor. CoH, Temmuz ayı sonuna kadar verileri hack’te ele geçirilen veya tehlikeye atılan tüm “müşteri gruplarıyla” iletişime geçti.
ERD’ye karşı gerçekleştirilen siber saldırı, Ocak ayında kötü amaçlı bir fidye yazılımıyla başlayan 2024’teki ciddi siber saldırı olaylarının sonuncusudur. saldırı teknoloji grubu Tietoevry‘S verimerkezler İsveç’te. Şirket, 19 Ocak gecesi devam eden saldırıyı tespit etti. Tietoevry’nin BT-Ağ Güvenlik Ekibi, saldırıyı 20 Ocak’ın erken saatlerinde durdurabildi ve etkisini sınırladı.
Tietoevry, saldırıdan sonraki 24 saat içinde yeniden oluşturulmuş bir platformla faaliyetleri geri yükledi ve saldırıdan sonraki dört gün içinde etkilenen sunucuların %90’ından fazlasını yedeklerden yeniden devreye sokabildi; bu durum şirketin altyapısının diğer kısımlarını etkilemedi.
Helsinki merkezli Tietoevry, 2022-2023 yılları arasında veri merkezlerinin, siber güvenliğin ve saldırılara dayanıklı BT altyapısının geliştirilmesine 100 milyon avro yatırım yaptı. Elastik Açlık, Tietoevry’nin CEO.
“Siber güvenlik, dijital toplumun temel bir kolaylaştırıcısı haline geldi,” dedi. “Önemli bir İskandinav oyuncusu olarak, dijital güvenliğin ve sürekli iyileştirmenin ön saflarında yer alma sorumluluğumuzu ciddiye alıyoruz.”
Yeni mevzuat
CoH ve ERD’ye karşı siber grev, Finlandiya hükümetinin “müşterilerinin” kişisel verilerini korumayı başaramayan belediyeleri cezalandırmak için yeni mevzuat getirme planını hızlandırdı. Belediyeleri muaf tutan mevcut yasalara göre, müşteri verilerini güvence altına almayan özel kuruluşlara 20 milyon avroya kadar para cezası verilebilir.
Finlandiya hükümeti, mevcut yasal reform programına dayanarak, verileri koruma konusundaki başarısızlığa ilişkin mevzuatı ve cezaları 2024 yılı sonuna kadar veya 2025 yılının ilk yarısında belediyelere genişletme yolunda ilerliyor.
Veri Koruma Ombudsmanlığı Ofisi (ODPO) şu anda ERD’ye yönelik saldırının gerçekleşmesini sağlayan CoH’nin BT ağındaki eksiklikleri araştırıyor olsa da, ODPO’nun soruşturması, siber alandaki kötü niyetli aktörlerden gelen tehditlere karşı yeterli veri güvenliği önlemleri ve korumaları uygulamadığını tespit ederse şehrin geriye dönük para cezalarıyla karşı karşıya kalması olası değil.
Haziran ayında ODPO, Finlandiya’daki özel ve kamu kuruluşlarından 2023’te 6.900 bireysel veri ihlali raporu aldığını doğruladı. Bu, 2022’ye kıyasla 1.400 raporluk bir artışı temsil ediyordu. ODPO’ya bildirilen en fazla veri ihlali sayısı, esas olarak Finlandiya’nın sosyal refah ve sağlık sektörlerinde faaliyet gösteren kamu kuruluşlarından, ardından finans ve telekomünikasyon alanlarındaki işletmelerden geldi.
“Bu keskin artış, Finlandiya’nın kamu ve özel şirketleri arasında artan farkındalık ve şüpheli veri ihlallerini bildirme görevlerinin daha iyi anlaşılmasıyla açıklanabilir” dedi Heljä-Tuulia Çiftlik avlusuODPO’nun müdür yardımcısı. “Günümüzde veri ihlallerinin en yaygın nedeni insan hatasıdır.”
Ulusal Soruşturma Bürosu, Finlandiya ve İskandinav hedeflerine yönelik siber tehditlerin iki ana kaynağı olarak Rusya ve Çin’i tanımladı. Devlet güvenlik ajansı, 2022’den beri komşu Estonya’daki lojistik şirketleri de dahil olmak üzere İskandinav kuruluşlarına yönelik siber saldırıların ve veri tabanı ihlallerinin arkasında Rusya’daki devlet tarafından finanse edilen kötü aktörlerin olduğundan şüpheleniyor.
Mikko atlarımbaş araştırma görevlisi Finlandiyalı siber güvenlik uzmanı WithSecure’dan yapılan açıklamada, Rusya’nın 2022 ortalarından bu yana Doğu Avrupa ülkelerindeki hedeflere yönelik siber saldırılarda kötü amaçlı yazılım kullandığı belirtildi.Şu anda sadece veri toplama, gözetleme ve istihbarat toplamanın ötesinde bir faaliyet artışı görüyoruz” dedi.