İsviçre hükümeti, yakın zamanda bir BT tedarikçisine yönelik bir fidye yazılımı saldırısının verilerini etkilemiş olabileceğini açıklarken, bugün artık DDoS saldırılarının hedefi olduğu konusunda uyarıda bulunuyor.
Durum, verileri barındırmak ve çevrimiçi hizmetleri kamuya ifşa etmek için üçüncü taraf hizmetlerinden yararlanırken kuruluşları ve hükümetleri etkileyen karmaşık tehditleri yansıtıyor.
Fidye yazılımı saldırısı verileri açığa çıkarır
Geçen Salı, İsviçre hükümeti, çeşitli devlet dairelerine, idari birimlere ve hatta ülkenin askeri kuvvetlerine yazılım çözümleri sağlayan bir İsviçre teknoloji sağlayıcısı olan Xplain’e yönelik bir fidye yazılımı saldırısından etkilendiklerini açıkladı.
BT şirketi, 23 Mayıs 2023’te Play fidye yazılımı çetesi tarafından ihlal edildi ve tehdit aktörü, özel ve gizli veriler, mali ve vergilendirme ayrıntıları vb. içeren çeşitli belgeleri çaldığını iddia etti.
1 Haziran 2023’te Play fidye yazılımı grubu, muhtemelen Xplain’i zorla fidye ödemeye ikna edemedikten sonra tüm dökümü yayınladı.
İsviçre hükümeti şimdi de sızan verilerin içeriği ve geçerliliğiyle ilgili soruşturmaların devam ettiğini söylerken, saldırganların Federal Yönetim’e ait veriler yayınlamış olma ihtimalinin yüksek olduğunu söylüyor.
Hükümet portalında yayınlanan basın açıklamasında, “İlgili birimleri ve verileri belirlemek için şu anda açıklamalar yapılıyor.”
“İlk bulguların ve son zamanlarda yapılan derinlemesine açıklamaların aksine, operasyonel verilerin de etkilenebileceği varsayılmalıdır.”
‘İsimsiz’ DDoS
Bugün İsviçre hükümet portalında yayınlanan ikinci bir basın duyurusu, çeşitli Federal Yönetim web sitelerinin yanı sıra çevrimiçi hizmetlerindeki erişim sorunları konusunda uyarıda bulunuyor.
Bu kesintinin nedeni, 2022’nin başlarından beri Avrupa, Ukrayna ve Kuzey Amerika’daki NATO bağlantılı ülkeleri ve varlıkları hedef alan Rusya yanlısı bilgisayar korsanlığı yanlısı bir grup olan NoName tarafından başlatılan bir DDoS (dağıtılmış hizmet reddi) saldırısıdır.
Açıklamada, “Birkaç Federal Yönetim web sitesine, sistemlerine yapılan bir DDoS saldırısı nedeniyle 12 Haziran 2023 Pazartesi günü erişilemedi/erişilemezdi” ifadesi yer alıyor.
“Federal Yönetim uzmanları saldırıyı hemen fark etti ve web sitelerine ve uygulamalara erişimi mümkün olan en kısa sürede yeniden sağlamak için önlemler alıyor.”
Aynı basın açıklamasına göre, NoName geçen hafta üyeleri ülkenin Ukrayna’ya yardım göndermek için tarafsızlığını bırakıp bırakmadığını tartışırken parlamentonun web sitesine saldırdı.