20 Aralık 2023’te Rus su hizmetleri şirketi Rosvodokanal, Ukraynalı hacker grubu Blackjack tarafından gerçekleştirilen iddia edilen bir siber saldırıya uğradı.
Açıklanmayan çok sayıda kolluk kuvveti kaynağı, Rus su kuruluşunun BT altyapısına bir siber saldırının meydana geldiğini doğruladı. Rus su hizmetlerine yönelik siber saldırının duyurusunu, Ukrayna’daki bir telefon şirketi olan Kyivstar’a yönelik, Rus bilgisayar korsanlarının yaptığı ileri sürülen ve yaygın ağ ve internet arızalarıyla sonuçlanan siber saldırı izledi.
Bu siber olayın daha önce Kyivstar’a yapılan siber saldırıya misilleme olarak algılandığı ileri sürülebilir.
Rus Su Hizmetleri Siber Saldırısının Şifresini Çözme
Ukrainska Pravda raporlarına göre, Rosvodokanal’ın dijital altyapısına düzenlenen siber saldırıda Ukrayna Güvenlik Servisi’nin (SBU) destekleyici bir rol oynama ihtimali var.
Blackjack, 6.000’den fazla bilgisayarı hedef almak ve yedekleme dosyaları, yazışmalar ve dahili belgeleri kapsayan 50 terabayttan (TB) fazla veriyi silmekle suçlanıyor. Kaynak ayrıca SBU’nun şu anda 1,5 TB Rosvodkanal verisini incelediğini vurguladı.
Siber saldırı iddialarına rağmen Rosvodkanal, web sitesinde veya sosyal medya hesaplarında herhangi bir güncelleme yapmadı. Yaptırımlara maruz kalan Rus oligark Mikhail Fridman, yaklaşık 7 milyon kişiye su sağlamaktan sorumlu Rosvodkanal’ı da içeren Alfa Grubu’nun ortak sahibidir.
Su Hizmetlerine İlişkin İlk Siber Saldırı Olayı Değil
Bu Kasım ayında Aliquippa Belediyesi Su İdaresi, İranlı bilgisayar korsanlarıyla bağlantılı olduğuna inanılan bir siber saldırı yaşadı. Saldırı, Raccoon ve Potter Kasabalarındaki su basıncını düzenlemekten sorumlu hidrofor istasyonu sistemini hedef aldı. Yetkililer, halka Aliquippa ve çevre bölgelerdeki 6.600’den fazla müşteriye su tedarikinin ihlale rağmen etkilenmediği konusunda güvence vermeye çalıştı.
Bir alarmın tetiklediği siber saldırıya yanıt veren hizmet programı, güvenliği ihlal edilen sistemi derhal kapattı. Su tesisi temsilcileri, içme suyu veya genel su temini açısından önemli bir risk olmadığını vurguladı.
Saldırının sorumluluğunu İran’la bağları olduğu iddia edilen hacktivist grup Cyber Av3ngers üstlendi. Eylemlerini İsrail’e yönelik düşmanlığa bağladılar ve İsrailli Unitronics şirketi tarafından üretilen endüstriyel kontrol sistemini (ICS) hedef aldılar.
Kasım ayı sonlarında RBC Ukrayna, SBU ile birlikte çalışan Blackjack grubunun Rusya Çalışma ve Sosyal Koruma Bakanlığı’nın web sitesine erişim sağladığını ve önemli miktarda hassas veri indirdiğini bildirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.