Yerel basına göre, Norveç bakanlıklarına yönelik siber saldırı, bilinmeyen saldırganların yeni bir yama 0 günlük güvenlik açığından yararlandıktan sonra mümkün oldu.
Norveç makamları şu anda on iki bakanlığı hedef alan büyük ölçekli bir siber saldırı hakkında kapsamlı bir soruşturma yürütüyor. Bu ayın başlarında keşfedilen saldırı, ülkenin siber güvenlik hazırlığı ve hassas hükümet verileri üzerindeki olası etkileri hakkında endişelere yol açtı.
Norveç bakanlıklarının güvenlik ve hizmet teşkilatı Direktörü Erik Hope, düzenlediği basın toplantısında medyaya seslenerek, saldırganların tedarikçilerinden birinin yazılımında önceden bilinmeyen bir güvenlik açığından yararlandığını ortaya koydu.
Hope, “Tedarikçilerimizden birinin yazılımında önceden bilinmeyen bir güvenlik açığını ortaya çıkardık” dedi. “Bu güvenlik açığı, bilinmeyen bir aktör tarafından istismar edildi. Artık bu güvenlik açığını kapattık. Arkasında kimin olduğu ve saldırının ölçeği hakkında bir şey söylemek için henüz çok erken. Soruşturmalarımız ve polisin soruşturması daha fazla cevap verebilecek.”
Erik Umut
Şu an itibariyle, Norveç Veri Koruma Kurumu olaydan kaynaklanan herhangi bir gizlilik endişesini gidermek için bilgilendirildi.
Saldırı, etkilenen bakanlıklarda aksamalara neden olurken, hükümetin temel operasyonları büyük ölçüde etkilenmedi. Başbakanlık hizmetleri, savunma, dışişleri ve adalet departmanları, ayrı ve güvenli platformlarda faaliyet gösterdikleri için saldırıdan korundu.
Etkilenen bakanlıklardaki işçiler, e-posta da dahil olmak üzere standart mobil hizmetlere erişmeye çalışırken zorluklarla karşılaştı. Ancak yetkililer, temel hükümet işlevlerinin kesintisiz olarak devam ettiği konusunda halka güvence verdi.
Pixel Privacy tüketici mahremiyeti şampiyonu Chris Hauk, olayla ilgili bir yorumda Hackread.com’a şunları söyledi: “Bu olay, kuruluşların yalnızca güvenlik açıklarını kapatmak için kendi sistemlerini ve yazılımlarını güncel tutmalarının değil, aynı zamanda zincirdeki diğer tüm kuruluşların da düzenli güncellemeler ve güvenlik kontrolleri yaptığından emin olmak için düzenli tedarik zinciri kontrolleri yapmalarının ne kadar önemli olduğunu vurguluyor.”
“Hükümet yetkilisi Eric Hope’un veri ihlallerinden sonra duyduğumuz basmakalıp lafları söylememesine hayranım. Bunun yerine, “Berbat ettik ve şimdi düzeltildi” şeklinde ortaya koydu. Bu canlandırıcı, ”diye ekledi Hauk.
Elliot WilkesAdvanced Cyber Defence Systems (ACDS) baş teknoloji sorumlusu da siber saldırı hakkında şu yorumu yaptı: “Son saldırıyla ilgili ayrıntılar sınırlı olsa da, e-posta gibi iş sistemlerinin Norveç’teki bir düzine kadar devlet kurumunu etkilediği görülüyor. Bu saldırı, bir BT tedarikçisindeki bir zayıflığa atfedildiğinden, tedarikçilerdeki güvenlik açıklarını değerlendirmek ve azaltmak için gereken aciliyeti bir kez daha hatırlatıyor.”
Wilkes uyardı “Bu yılın başlarındaki MOVEit saldırısı ve VMware saldırıları ile SolarWinds gibi sayısız diğerleri nedeniyle, kuruluşların kullandıkları sistem ve yazılımlara verilen izinleri ve ayrıcalıkları düzenli olarak gözden geçirmeleri çok önemlidir. Erişimi sınırlandırmak, en az ayrıcalık ve tam zamanında erişim sağlama ilkelerine güvenmek (yönetici olmayan tüm işlevler için her gün kullanılan bir yönetici hesabına sahip olmak yerine), işletmelerin ve devlet ekiplerinin tedarikçilerin araçlarındaki güvenlik açıklarından kaynaklanan riskleri azaltma yollarından bazılarıdır.”
Norveç’in siber tehditlere karşı savunmasızlığı son zamanlarda açıkça görülüyor. 2020 ve 2021’de Norveç Parlamentosu, bazıları Rus bilgisayar korsanlarına atfedilen siber saldırılara maruz kaldı.
Bu ayın başlarında, Norveç Mülteci Konseyi ayrıca proje katılımcılarının kişisel bilgilerini içeren bir veri tabanını hedef alan bir siber saldırı bildirdi ve bu da ülkenin siber güvenlik ortamına ilişkin artan endişeleri artırdı.
Mevcut siber saldırıyla ilgili soruşturma devam ediyor ve yetkililer siber güvenlik savunmalarını güçlendirmek için ek önlemler uyguluyor. Küresel olarak artan siber tehditlerle, Norveç yetkilileri olayı son derece ciddiyet ve ihtiyatla ele alıyor.
Durum ortaya çıktıkça hükümet yetkilileri ve siber güvenlik uzmanları, ihlalin tam boyutunu tespit etmek ve saldırıdan sorumlu olanları belirlemek için durumu yakından izliyor.
İLGİLİ MAKALELER
- SmugX: Çinli Bilgisayar Korsanları Avrupa’daki Büyükelçilikleri Hedefliyor
- Chinese Group Storm-0558 Avrupa Hükümeti E-postalarını Hackledi
- Killnet, DDoS Saldırısı ile Avrupa Parlamentosu Web Sitesini Vurdu