Kritik altyapı güvenliği, siber suç, sahtekarlık yönetimi ve siber suç
NCSC-NL, Citrix Netscaler Kusurunun Hack’in de kritik altyapıyı hedeflediğini söylüyor
Akhabokan Akan (Athokan_akhsha) •
11 Ağustos 2025
Hollanda NCSC tarafından şüpheli bir Rus hackleme kampanyası olarak yapılan bir ön değerlendirme, birden fazla grubun ülkenin kolluk ağının mayıs ihlalini gerçekleştirdiği sonucuna varmıştır. Müfettişler, Citrix Netscaler kusurunun hacklerinin de kritik altyapıyı hedeflediğini söylüyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Pazartesi günü Hollanda Ulusal Siber Güvenlik Merkezi veya NCSC NL, ülkedeki birkaç kritik altyapı kuruluşunun CVE-2025-6543 olarak izlenen Citrix Netscaler’daki güvenlik açığından yararlanan saldırganlar tarafından saldırganlar tarafından saldırıya uğradığını söyledi.
NCSC, “NCSC, sofistike yöntemler kullanarak saldırıları bir veya daha fazla aktörün çalışması olarak tanımlıyor. Güvenlik açığı, sıfır gün güvenlik açığı olarak kullanıldı ve etkilenen kuruluşlardaki uzlaşmayı gizlemek için izler silindi.”
Güncelleme, Mayıs ayındaki bir siber saldırının ajansı çevrimdışı hizmet almaya zorladıktan sonra, Hollanda Kamu Savcılığı Servisi’nin ağlarının aşamalı restorasyonunun topuklarında geliyor (bkz: bkz: bkz: Hollandalı savcılar şüpheli Rus hackinden kurtulur).
Saldırı, Hollanda Yargı Sistemi, Ulusal Polis, Merkezi Yargı Toplama Ajansı ve Hollanda Adli Enstitüsü üzerindeki operasyonları ciddi şekilde bozdu.
Bilgisayar korsanları Mayıs ayında Citrix bellek taşma kusurundan ödün verdi. NCSC ve Citrix bir yama uyarısı yayınladı. Temmuz ayında, Hollanda siber ajansı potansiyel sömürü kanıtlarını ortaya çıkardı ve bazı kuruluşlar ajansa sistem ihlallerini ifşa etti. Ajans, Temmuz ayı sonunda ihlalde resmi bir soruşturma başlattı.
NCSC, “Şu anda saldırıların kapsamı, doğası ve etkisi hakkında çeşitli soruşturmalar devam ediyor. Etkilenen kuruluşlar, olay müdahale kuruluşları ve güvenlik ortakları ile birlikte yeni göstergeleri ortaya çıkarmaya devam ediyoruz.” Dedi.
NCSC-NL, “iyi bilgilendirilmiş kaynaklara” atıfta bulunmasına rağmen, şüpheli bilgisayar korsanları hakkında ek bilgi vermedi, Temmuz ayı sonlarında Hollanda gazetesi Algemeen Dagblad, Rus hackerların korsanlık ofisinden istihbarat toplama olasılığı muhtemel olduğunu bildirdi.
Hollanda Hükümeti raporu, NATO’nun Moskova’dan Batı eleştirel altyapısına karşı artan siber tehditleri uyarmasından haftalar sonra geldi ve Avrupa’nın Ukrayna’ya desteğini zayıflatmayı amaçladı (bkz: bkz: Fransa, Rusya’nın en çok tehdit olduğunu, ‘açık savaş’ konusunda uyarıyor) ./ p>
Mayıs ayında Hollanda İstihbarat Servisi, Hollandalı polis memurlarından işle ilgili iletişim bilgilerini çalan çamaşırhane ayı adlı daha önce görünmeyen bir Rus ulus devlet grubunun ayrıntılarını açıkladı (bakınız: Hollandalı savcılar şüpheli Rus hackinden kurtulur).