Kanada’nın ulusal polis gücü olan Kanada Kraliyet Atlı Polisi (RCMP), yakın zamanda ağlarını hedef alan bir siber saldırıyla karşı karşıya kaldığını açıkladı.
Federal kurum, güvenlik ihlalinin kapsamını belirlemeye çalışırken konuyla ilgili ceza soruşturmasını başlattı.
RCMP: Kanadalıların emniyeti ve güvenliği için tehdit yok
Bir CBC raporuna göre, RCMP’nin baş güvenlik görevlisi Paul L. Brown, polis gücünün bir “siber olay” yönettiğini belirtti ve çalışanları dikkatli olmaları konusunda uyardı.
Bir RCMP sözcüsü bir medya açıklamasında, “Durum hızlı bir şekilde gelişiyor ancak şu anda RCMP operasyonları üzerinde herhangi bir etki yok ve Kanadalıların emniyeti ve güvenliğine yönelik bilinen bir tehdit yok” dedi.
“Bu büyüklükte bir ihlal endişe verici olsa da, uygulanan hızlı çalışma ve azaltma stratejileri, RCMP’nin bu tür tehditleri tespit etmek ve önlemek için attığı önemli adımları gösteriyor.”
Şu anda yabancı polis ve istihbarat servislerinin siber olaydan etkilendiğine dair bir kanıt bulunmuyor. Gizlilik Komiserliği Ofisi (OPC) siber saldırı konusunda bilgilendirildi.
RCMP web sitesi kapandı
BleepingComputer ayrıca RCMP web sitesinin bu sabah itibarıyla kapalı olduğunu ve HTTP 404 (Bulunamadı) hata mesajı verdiğini gözlemledi.
Yapılan talepler https://www.rcmp-grc.gc.ca/ bir yere yönlendiriliyorlar kurulum.php mevcut olmayan sayfa:
Kurulum komut dosyaları, örneğin kurulum.php genellikle WordPress ve Drupal gibi CMS ürünlerini kullanan yeni web sitesi kurulumlarıyla ilişkilendirilir; ön değerlendirmemize göre Drupal’ın RCMP tarafından kullanıldığı görülmektedir.
Gelen istekleri bir sunucuya yönlendiren bir sunucunun eylemi kurulum.php sayfası genellikle yayına geçmeden ve halka içerik sunmaya başlamadan önce sistem yöneticileri tarafından yapılandırılması gereken yeni bir web sitesinin göstergesidir. Düzgün yapılandırılmış canlı web sitelerinde, yükleme komut dosyaları genel olarak kamuya açık hale getirilmez ve erişilmemelidir.
BleepingComputer hâlâ RCMP’nin ayrı etki alanı olan rcmp.ca’nın bazı sayfalarına erişebiliyordu: Bireysel Web Hizmetleri. Ancak rcmp.ca ana sayfasının kendisi şu anda çevrimdışı olan rcmp-grc.gc.ca’ya yönlendiriyor.
BleepingComputer, bu sorunun devam eden siber olayla ilgili olup olmadığını daha iyi anlamak için RCMP medya ofisine başvurdu.