Polonya yakın zamanda bir dizi siber saldırının kurbanı oldu; NoName fidye yazılımı grubu, Polonya’ya yönelik en son siber saldırılarda başı çekiyor ve çeşitli yüksek profilli web sitelerini ve kurumları hedef alıyor.
Ülke, çok sayıda tehdit aktörünün ülkeye eziyet etmeye başladığı siber saldırıların kuşatması altında.
NoName fidye yazılımı grubu, Polonya’daki birçok önemli kuruluşu hedefleme sorumluluğunu üstlendi.
Polonya’ya yönelik son siber saldırı dalgasının kurbanları arasında Ekonomik Forum, KGHM Polska Miedz, Podkarpackie, Lublin Voyvodalığı Mareşal Ofisi, Polonya-Ukrayna Ticaret Odası ve POLISH RADIO SA PORTAL yer alıyor.
Grup, saldırılarını karanlık web kanalı NoName057(16)’da yayınlayarak siber saldırılarının boyutunu vurguladı.
Polonya’ya siber saldırılar: Birden fazla şirket risk altında!
NoName fidye yazılımı grubu, karanlık web ekosisteminde faaliyet gösteren önde gelen bir tehdit aktörü olarak ün kazandı.
Polonya’nın kritik altyapısını ve çeşitli işletmeleri hedef alan siber saldırıların sorumluluğunu üstlendiklerine dair son iddialar, diğer tehdit aktörlerinin oluşturduğu zaten istikrarsız durum göz önüne alındığında, ülkenin mevcut zorluklarını daha da kötüleştirdi.
Ayrıca, etkilenen kuruluşlara ulaşma çabalarının zorlu olduğu kanıtlanmıştır.
Polonya’ya yapılan siber saldırının kurbanı olan çok sayıda web sitesine hâlâ erişilemiyor, bu da işletmeler ve yetkililerin hasarın boyutu konusunda karanlıkta kalmasına neden oluyor.
Siber Ekspres Polonya’daki bu siber saldırı dalgasının ortasında mağdur olan çok sayıda şirketle iletişime geçmek için çaba gösterdi. Ne yazık ki, şu anda hem hükümet hem de hükümet dışı web sitelerinin yaygın şekilde kesintiye uğraması nedeniyle etkili iletişimin imkansız olduğu kanıtlandı.
Ancak gözlemlenen kesintilerin doğrudan fidye yazılımı grubunun Polonya’ya yönelik iddia edilen siber saldırılarıyla ilişkilendirilip ilişkilendirilemeyeceği belirsizliğini koruyor.
Bu saldırının arkasındaki kesin motivasyon bir sır olarak kalmaya devam ediyor çünkü tehdit aktörleri bu siber saldırıların arkasında kesin bir neden veya gerekçe paylaşmadı.
Polonya’da rahatsız edici bir siber saldırı eğilimi
Polonya’ya yönelik siber saldırılarda son dönemde görülen artış, daha geniş bir eğilimin göstergesidir.
Tehdit aktörlerinin ülkenin dijital altyapısındaki güvenlik açıklarından yararlanması nedeniyle Polonya bir dizi siber saldırıya maruz kaldı. Bu saldırılar her iki taraf için de önemli tehditler teşkil ediyor Ulusal Güvenlik ve vatandaşlarının refahı.
Ayrı bir olayda Net Worker Alliance hacker grubu, Varşova Menkul Kıymetler Borsası (GPW), Varşova Chopin Havaalanı (WAW), PGZ Stocznia Wojenna ve Port of Port gibi yüksek profilli web sitelerini hedef alan Polonya’ya yönelik bir siber saldırıya karıştıklarını öne sürdü. Gdynia Kurumu SA
Polonya’nın finans sektörünün temel taşı olan Varşova Menkul Kıymetler Borsası, kendisini doğrudan bu dijital saldırının hedefinde buldu.
NoName fidye yazılımı çetesi, PKP Polskie Linie Kolejowe (Polonya’nın demiryolu altyapı sorumluları), Plus Bank (bir finans kurumu) ve Varşova Metrosu dahil olmak üzere önemli kurumları hedef alarak Polonya’ya yeni bir siber saldırı daha başlattı.
Bu saldırıların, demiryolu operasyonlarını aksatma, hassas mali verileri tehlikeye atma ve Varşova’nın ulaşım sisteminin bütünlüğünü tehlikeye atma gibi geniş kapsamlı sonuçları var.
Bu saldırıların ortasında Polonya’nın Ukrayna’nın sadık bir müttefiki olarak duruşu uluslararası ilgiyi üzerine çekti.
Hükümet, Polonya’daki çeşitli haber sitelerine yapılan dağıtılmış hizmet reddi (DDoS) saldırılarını potansiyel göstergeler olarak göstererek, Rus bilgisayar korsanlığı gruplarını işaret etti.
Eğer gerçekten yabancı aktörler tarafından düzenlendiyse, bu eylemler Polonya’nın siyasi manzarasını istikrarsızlaştırmaya yönelik süregelen çabaları yansıtıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.