Bir karanlık ağ aktörü tarafından Malezya’nın Demiryolu Varlıkları Şirketi’ne (RAC) yönelik bir hack ihbarı yapıldı. Malezya Ulaştırma Bakanlığı’na bağlı kilit kuruluş, RAC veri hackinin hedefiydi. Bu ihlali tehdit aktörü “billy100” gerçekleştirdi ve iddialarını BreachForums platformunda yayınladı.
Karanlık bir web forumunda kamuya açıklanan RAC veri ihlali, sızdırıldığı ve Demiryolu Varlıkları Şirketi (RAC) ile bağlantılı olduğu iddia edilen personel kayıtlarına atıfta bulunuyor.
Billy100’e göre ele geçirilen veritabanında 481 satır belge bulunuyor. Tehdit aktörü kanıt olarak karma şifreler, e-posta adresleri ve kullanıcı adlarını içeren “users_id” ve “detail” CSV dosyalarından örnekler sağladı.
RAC Veri İhlalinin Hassas Bilgileri Açığa Çıkardığı İddiası
1991 Demiryolları Yasası uyarınca kurulan Demiryolu Varlıkları Şirketi (RAC), Malezya’nın demiryolu altyapısını desteklemekle görevli federal bir yasal kuruluştur. 1992 yılında kurulduğundan bu yana RAC, ülkenin demiryolu endüstrisini diğer önde gelen ülkelerle aynı düzeye getirmede önemli bir rol oynamıştır. Şirket demiryolu varlıklarının yönetilmesinden ve büyütülmesinden sorumlu olduğu için bu çok önemlidir.
Hassas çalışan verilerinin, RAC veri ihlaline maruz kalan veritabanında gizlendiği iddia ediliyor. Personel kayıtlarının çeşitli yönleriyle ilgili bilgiler açıklanan ayrıntılardan biridir. Çalınan verileri oluşturan iki ana dosya; kimlikler, adlar, e-postalar, şifreler ve daha fazlası gibi hayati kullanıcı bilgilerini içeren user_id.csv ve kişisel tanımlayıcılar gibi ek ayrıntılı çalışan bilgileri sunan detay.csv’dir. departman bilgileri, maaş ve doğum tarihleri.
Demiryolu Sektörüne Yönelik Soruşturma ve Siber Saldırılar
The Cyber Express tarafından RAC veri kaybı ve olası fidye yazılımı çetesinin katılımıyla ilgili soruşturmalar kuruluşa iletildi. Ancak bu yazının yazıldığı tarih itibarıyla resmi bir yanıt veya açıklama yapılmadığından RAC veri sızıntısına ilişkin iddialar asılsız kalıyor.
Dijital çağın temel altyapısı olan demiryolları, hem günlük operasyonlarını hem de kamu güvenliğini tehlikeye atan siber tehditlere karşı giderek daha savunmasız hale geliyor. Son zamanlarda uluslararası demiryolu ağlarına yapılan saldırılar, daha güçlü siber güvenlik korumalarına olan ihtiyacın ortaya çıkmasına neden oldu. Eski sistemlerin, güvenli olmayan ağların ve IoT cihazlarının getirdiği güvenlik açıkları riskleri artırıyor.
Demiryolu operatörlerinin güvenliği güçlendirmek için varlık görünürlüğüne öncelik vermesi, güçlü kimlik doğrulaması uygulaması, iletişim ağlarını şifrelemesi ve güncel yamalar ve yükseltmelerden oluşan bir stok tutması gerekiyor. Personelin kapsamlı siber güvenlik eğitimi almasının sağlanması da önemlidir. Taşımacılığın gelecekte de güvenilir ve emniyetli olmaya devam etmesi için siber güvenliğin demiryolu operasyonlarına tamamen entegre edilmesi gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.