Yeni bir siber güvenlik olayında, Norveç hükümeti bir veri ihlali olduğunu açıkladı.
Norveç bakanlığının veri ihlali, on iki hükümet bakanlığı şiddetli bir siber saldırıya kurban gittiği için yönetime önemli bir darbe oldu.
Reuters’in bildirdiğine göre, yerel yönetim ve bölgesel kalkınma bakanlığı Pazartesi günü veri ihlalini kabul etti.
Norveç bakanlığı veri ihlali ilk olarak 12 Temmuz’da, hükümetin tedarikçi platformlarından birindeki olağandışı trafik düzenlerinin kırmızı bayraklar çekmesiyle tespit edildi.
Yetkililer derhal bir soruşturma başlattı ve ihlal onaylandı ve ihlali kontrol altına aldı.
Norveç bakanlığı veri ihlali açıkladı
Bakanlıklara hizmet sağlamaktan sorumlu ajansın başkanı Erik Hope’a göre, bir basın toplantısında Norveç Bakanlığı veri ihlaline değindi.
Tedarikçinin platformundaki bir güvenlik açığının belirlendiğinden ve daha fazla hasarı önlemek için derhal ele alındığından bahsetti.
Ancak, soruşturma devam ettiği için Norveç Bakanlığı veri ihlalinin özel doğasıyla ilgili ayrıntılar açıklanmadı.
“Tedarikçilerimizden birinin platformunda bir zayıflık belirledik. Erik Hope bir basın toplantısında, “Bu zayıflık artık kapatıldı” dedi.
Faillerin etkisi ve kimliği bu aşamada belirsizliğini koruyor. Polis olayı soruşturuyor ve siber güvenlik uzmanları, Norveç Bakanlığı veri ihlalinin tüm sonuçlarını anlamak için çalışıyor.
Son zamanlarda yaşanan siber olaylar dalgasında, Norveç bu yıl meydana gelen bir değil iki büyük saldırının sonuçlarıyla boğuşuyor. İlki, Norveç Bakanlığı’nda bugün ortaya çıkan ve hassas bilgileri karanlık ağdaki potansiyel tehdit aktörlerine ifşa eden bir veri ihlaliydi.
Endişelerine ek olarak, yakın tarihli bir fidye yazılımı saldırısı, Norveç nakliye hizmetleri endüstrisinin kalbini vurdu.
Yaklaşık 70 şirketi vuran ve 1.000’den fazla gemiyi etkileyen saldırı, ünlü bir gemi sınıflandırma firması olan Oslo merkezli DNV’yi hedef aldı. Geminin operasyonel yetenekleri etkilenmemiş olsa da, neden olduğu siber saldırının tam boyutu açıklanmadı.
Norveç bakanlığı veri ihlali: Son veri ihlallerinin listesi
Bu yılın Haziran ayında meydana gelen ayrı bir olayda, kötü niyetli bir dağıtılmış hizmet reddi (DDoS) saldırısı kamuya açık ve özel web sitelerini kasıp kavururken Norveç başka bir darbe aldı.
Daha sonra Rus yanlısı hacker grubu Killnet’e atfedildi.
Saldırının ciddiyeti o kadar büyüktü ki Norveç, etkiyi azaltmak ve güvenlik ihlalini gidermek için çevrimiçi hizmetlerini birkaç saatliğine askıya alarak ihtiyati tedbir almak zorunda kaldı.
Bu tür siber tehditleri ele almakla görevli Norveç Ulusal Güvenlik Kurumu, her iki saldırıdan da muhtemelen Rusya yanlısı bir suç örgütünün sorumlu olduğunu ortaya çıkardı.
Bu ifşa, Avrupa için daha geniş siyasi çıkarımlar hakkında endişeleri artırdı ve ülkenin mevcut bölgesel duruma müdahalesi konusunda kaşları kaldırdı.
Norveç Siber Güvenlik Pazarının 2028 yılına kadar %11,5’lik Bileşik Yıllık Büyüme Oranına (CAGR) ulaşacağı tahmin edilmektedir.
Norveç genelinde internet penetrasyonundaki artışın, siber güvenlik çözümlerinin benimsenmesine yol açması bekleniyor.
Ayrıca, kablosuz ağların mobil cihazları barındıracak şekilde genişletilmesi, veri güvenlik açığının artmasına neden olmuştur.
Ülke, dijital savunmasını güçlendirmek ve siber tehditlerle mücadele etmek için yorulmadan çalışırken, Norveç Bakanlığı veri ihlali gibi olaylar, 2023’ün işletmeler, hükümetler ve toplum için muhtemelen en kötü yıl olduğunu hatırlatıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.