Kenya Hükümeti’nin Pazartesi sabahı gerçekleştirdiği siber saldırı, birçok bakanlık web sitesinin ırkçı ve beyaz ırk üstünlüğünü savunan mesajlarla tahrif edilmesine neden oldu, erişim saatlerce kesintiye uğradı ve ulusal siber güvenlik ekiplerinin acil müdahalesine yol açtı.
Kenya Hükümeti’ne yönelik siber saldırı, çok sayıda yüksek profilli platformu hedef alarak kamu sektörünün dijital altyapısının güvenliği konusunda yeni endişelere yol açtı.
Yetkililere göre Kenya Hükümeti siber saldırısı İçişleri, Sağlık, Eğitim, Enerji, Çalışma ve Su bakanlıklarına ait web sitelerini etkiledi. Sayfalara erişmeye çalışan kullanıcılar, “Yeniden yükseleceğiz”, “Dünya çapında beyaz güç” ve “14:88 Heil Hitler” gibi aşırılıkçı mesajlarla karşılandı.
Kenya Hükümeti Siber Saldırısı Soruşturma Altında
İçişleri Bakanlığı, Kenya Hükümeti’nin siber saldırısını doğruladı ve kendisini şu şekilde tanımlayan bir grubun olduğunu belirtti: “PCP@Kenya” Saldırının arkasında olduğundan şüpheleniliyor. Ulusal ekipler etkilenen sistemlerin güvenliğini sağlamak için çalışırken birçok hükümet web sitesi geçici olarak erişilemez hale getirildi.
Bakanlık, “Ön araştırmalar, saldırının kendisini ‘PCP@Kenya’ olarak tanımlayan bir grup tarafından gerçekleştirildiğinden şüphelenildiğini gösteriyor” dedi. “Olayın ardından, etkiyi azaltmak ve etkilenen platformlara erişimi yeniden sağlamak için ilgili paydaşlarla yakın işbirliği içinde çalışarak olaya müdahale ve kurtarma prosedürlerimizi derhal etkinleştirdik.”
Yetkililer, daha fazla kesintiyi önlemek için sistemlerin sürekli izleme altına alınmasıyla durumun kontrol altına alındığını doğruladı. Vatandaşların, ihlalle ilgili bilgiye sahip olmaları durumunda Ulusal KE-CIRT’e başvurmaları teşvik edildi.
24 Saat İçinde Bildirilen Bölgesel Siber Sorunlar
Kenya’daki olay, Somali’nin Göçmenlik ve Vatandaşlık Dairesine bir siber saldırı bildirilmesinden sadece bir gün sonra meydana geldi. Somalili yetkililer, e-Vize sistemini kullanarak ülkeye giren kişilerin verilerini içeren bir ihlal tespit ettiklerini söyledi.
İlk bulgular, sızdırılan verilerin isimleri, doğum tarihlerini, fotoğrafları, medeni durumu, e-posta adreslerini ve ev adreslerini içerebileceğini gösteriyor. Yetkililer şu anda kaç kişinin etkilendiğini ve saldırganların sisteme nasıl erişim sağladığını değerlendiriyor.
Somali’deki ABD Büyükelçiliği, bilgisayar korsanlarının e-vize sistemine sızdıklarını ve potansiyel olarak ABD vatandaşları da dahil olmak üzere en az 35.000 başvuru sahibinin bilgilerine eriştiklerini iddia ettikleri 11 Kasım tarihli iddialara atıfta bulundu.
Büyükelçilik, “Mogadişu Büyükelçiliği bir kişinin verilerinin ihlalin bir parçası olup olmadığını doğrulayamasa da, Somali e-vizesine başvuran kişiler etkilenebilir” dedi.
Şu ana kadar hiçbir sorumluluk iddiası yok
Pazartesi öğleden sonra itibarıyla hiçbir tehdit grubu, Kenya veya Somali’deki siber olayların sorumluluğunu resmi olarak üstlenmedi. Müfettişler, zamanlamanın herhangi bir koordinasyon veya ortak kullanım yöntemine işaret edip etmediğini değerlendiriyor.
Yetkililer şimdilik Kenya’daki hassas mali bilgilerin, temel hükümet sistemlerinin ve temel hizmetlerin etkilenmediğini vurguluyor. Kenya Hükümetine yönelik siber saldırının halka açık platformlarla sınırlı olduğu görülüyor.