Kolombiya hükümet bakanlığına yetkisiz VPN erişiminin 1000 dolardan satışa sunulduğu iddiaları var. “Dawnofdevil” adıyla anılan tehdit aktörü olduğu iddia edilen kişi, 19 Ocak 2024 Cuma günü Kolombiya hükümeti bakanlığının veri ihlali ve satış teklifi hakkında paylaşımda bulundu.
Kolombiya hükümeti bakanlığının veri ihlali gönderisine göre, satılan SSL VPN erişimi Kolombiya Bakanlığı’na ait ve erişim türünün Fortinet teknolojisini kullanan ağ erişimi (VPN) olduğunu belirtiyor. Söz konusu örgütün Kolombiya merkezli bir devlet kuruluşu olduğu belirtiliyor.
Kolombiya Hükümeti Bakanlığı Veri İhlali ve Dark Web’de Satış
Cyber Express, bu iddia edilen veri ihlaliyle ilgili daha fazla bilgi toplamak için Kolombiya Bakanlığına ulaşmaya çalıştı. Ancak bu yazının yazıldığı an itibariyle hiçbir resmi açıklama veya yanıt alınmadı ve Kolombiya Bakanlığı’nın veri ihlali iddiaları doğrulanamadı.
Şaşırtıcı bir şekilde, Kolombiya Bakanlığı ile ilişkili olduğu iddia edilen web sitesinin çalışır durumda olduğu ve herhangi bir veri ihlali belirtisi göstermediği görülüyor. Bu, bilgisayar korsanlarının web sitesinin ön ucundan ziyade arka ucunu hedef almış olabileceği olasılığını artırıyor.
Bu iddiaların Kolombiya’da daha önce yaşanan siber bağlantılı olayların ardından ortaya çıktığını belirtmekte fayda var. ImmuniWeb’in haberine göre, ayrı bir davada Bogota’daki bir yargıç, Orgon olarak bilinen ve Anonim Kolombiya grubunun bir parçası olduğu iddia edilen Andres Felipe Cardoso Alvarez’i 3 yıl 5 aydan fazla hapis cezasına çarptırdı. Suçlamalar arasında bilgisayar sistemine kötü amaçlı erişim, bilgisayara zarar verilmesi ve bilgisayar sisteminin hukuka aykırı olarak engellenmesi yer alıyordu.
Benzer Vakalar ve Devlet Müdahalesi
Şu anda 28.000 ABD Doları para cezası ödemekle yükümlü olan Cardoso, Kolombiya cumhurbaşkanının ofisinin resmi sitesi ve çeşitli belediye kurumları da dahil olmak üzere çeşitli özel ve kamuya açık web sitelerine yasa dışı olarak girmekten suçlu bulundu. Soruşturmaya katılan Polis Siber Merkezi başkanı Binbaşı Adrian Vega Hernandez’e göre, son veri ihlali iddialarında adı geçen CyberNiggers hacker grubu, yapısı içinde tanımlanmış bir hiyerarşiden yoksun olarak bağımsız olarak çalışıyor.
Durum ortaya çıktıkça siber güvenlik ve hükümet sistemlerinin bütünlüğüne ilişkin endişeler devam ediyor. Kolombiya Bakanlığı’ndan, kamunun güvenini ve güvenliğini sağlamak için bu iddiaları derhal ve şeffaf bir şekilde ele alması istenmektedir. Cyber Express durumu yakından izleyecek ve Kolombiya hükümeti bakanlığı veri ihlali hakkında daha fazla bilgi ve bakanlıktan herhangi bir resmi onay aldıktan sonra bu gönderiyi güncelleyecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.