Birleşik Krallık hükümeti, Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi’ndeki (FCDO) BT sistemlerinin Ekim ayında saldırıya uğradığını kabul etti, ancak saldırının kişisel verilerin tehlikeye atılması riskinin “düşük” olduğu konusunda ısrar ediyor.
Bugün (19 Aralık 2025) bir dizi yayın röportajı sırasında Ticaret Bakanı Chris Bryant, saldırıyı kimin gerçekleştirdiğinin “belirsiz” olduğunu söyledi, ancak hackle ilgili ilk rapor 19 Aralık 2025’te ortaya çıktı. Güneşbunu Storm 1849 olarak bilinen Çin merkezli bir tehdit aktörüne bağladı.
Aynı grup, Cisco ekipmanlarındaki güvenlik açıklarını hedef almakla suçlandı ve bu durum Eylül ayında Cisco’nun Adaptive Security Appliance birleşik tehdit yönetim sistemleri ailesini kullanan kuruluşlar için Ulusal Siber Güvenlik Merkezi’nin (NCSC) uyarısına yol açtı. Kullanıcılara, kullanım ömrü sonu desteğine ulaşan tüm cihazları değiştirmeleri söylendi; eskimiş veya eski donanımın oluşturabileceği önemli risklere dikkat çekildi.
Bryant, FCDO saldırısıyla ilgili bazı raporların “spekülasyon” olduğunu, ancak hükümetin “deliği hızlı bir şekilde kapatmayı” başardığını ve güvenlik uzmanlarının herhangi bir bireyin etkilenme riskinin “düşük” olduğundan emin olduğunu söyledi. Güneş Raporda, bilgisayar korsanlarının muhtemelen binlerce vize ayrıntısı da dahil olmak üzere gizli veri ve belgelere eriştiği iddia edildi.
Cisco ekipmanına yönelik Storm 1849 saldırı kampanyası ArcaneDoor olarak adlandırıldı ve iki sıfır gün güvenlik açığını hedef aldı. Bunlardan biri, uzaktan kod yürütme yeteneğine sahip, yüksek önem derecesine sahip bir hizmet reddi güvenlik açığıydı; diğeri ise yüksek önem derecesine sahip, kalıcı bir yerel kod yürütme güvenlik açığıydı.
Devletin BT sistemleri her zaman siber güvenlik konusunda incelemelerle karşı karşıya kalsa da bu hack, ulusal dijital kimlik planı uygulamaya koyma planlarını eleştirenlere daha fazla yakıt sağlayacak; bu kişilerin çoğu zaten vatandaş kimlik verilerinin toplanmasının potansiyel riskleri konusunda endişelerini dile getirmişti.
Bu gelişme aynı zamanda ITV News’in, ilk kez Nisan ayında Computer Weekly tarafından açıklanan, dijital kimlik planının kalbinde yer alacak hükümetin tek oturum açma sistemi olan One Login’de bulunan siber güvenlik sorunları hakkında bir rapor yayınlamasından bir gün sonra gerçekleşti.
Zarar veren yıl
2025, Jaguar Land Rover (JLR), Co-op ve Marks & Spencer’ı etkileyen yüksek profilli fidye yazılımı kampanyalarıyla siber saldırılar açısından oldukça zarar verici bir yıl oldu.
Ulusal İstatistik Ofisi, Kasım ayında İngiltere ekonomisinde yaşanan düşüşü kısmen, üreticinin otomobil üretimini durduran ve otomotiv tedarik zinciri üzerinde zincirleme bir etki yaratan JLR saldırısının etkisine bağladı.
Geçen ay dört Londra konseyi – Kensington ve Chelsea; Hackney; Westminster; ve Hammersmith ve Fulham siber saldırılara maruz kaldı, hizmetler kesintiye uğradı ve NCSC soruşturması başlatıldı. Westminster, hackleme sırasında potansiyel olarak hassas verilerin sistemlerinden kopyalandığını itiraf etti. Yerel otoritelerin üçü ortak bir BT hizmeti yürütüyor.