Suudi Arabistan Krallığı Dışişleri Bakanlığı’nın büyük bir veri ihlalinin kurbanı olduğu iddia ediliyor. Suudi Dışişleri veri ihlalinin, bakanlığa bağlı 1,4 milyondan fazla çalışanın kişisel bilgilerinin açığa çıktığı iddia edildi.
The Cyber Express, Suudi Dışişleri’nde veri ihlali iddiasını doğrulamak amacıyla bakanlığa e-posta yoluyla ulaşarak onay aldı. Bu raporun yazıldığı sırada bakanlık henüz resmi bir yanıt vermemişti.
Suudi Dışişleri Veri İhlalinin Detayları
Bir tehdit istihbaratı ve araştırma kurumu, X’te bir karanlık ağ sızıntısının ekran görüntüsünü yayınladı. Bu ekran görüntüsü, Suudi Dışişleri veri ihlali nedeniyle açığa çıkan çalışanların verilerinin ayrıntılarını paylaşıyor.
Platformun “İleri Düzey Kullanıcısı” gibi davranan “zelda” adlı bir tehdit aktörü, Aralık 2023’te dark web sızıntı forumuna katıldı. Zelda, Suudi Dışişleri veri ihlalini 9 Ocak Salı günü saat 14:12’de yayınladı.
Veri ihlali 600 MB boyutunda sıkıştırılmamış bir dosyada yayınlandı. Kimlik, GUID, Arapça adlar, görünen adlar, tam adlar, ilgili bölümler, unvanlar, ofis telefon numaraları, cep telefonu numaraları, e-postalar, ev telefonu numaraları, iş unvanları ve daha fazla bilginin kayıtlarını içerir.
Cyber Express ekibi ayrıca işlevselliğini doğrulamak ve herhangi bir tutarsızlık olup olmadığını kontrol etmek için Suudi Arabistan Krallığı Dışişleri Bakanlığı’nın web sitesine erişmeye çalıştı. Ekip araştırması, web sitesinin tamamen çalışır durumda olduğunu ve herhangi bir sorun bildirilmediğini ortaya çıkardı.
Kamera ARKASI
Bilhassa Arap ülkeleri yakın zamanda çok sayıda siber saldırının ve hükümetlerinin hassas verilerini açığa çıkaran veri ihlallerinin hedefi oldu. Arap ülkelerine yönelik siber saldırılardaki bu artış, İsrail-Hamas savaşının başlamasından sonra gözlemlendi.
Suudi Arabistan da dahil olmak üzere Arap ülkeleri Hamas silahlı grubunu desteklemekten kaçındı. Bunun ardından bu ülkeler, Filistin davasını savunan bilgisayar korsanlarının hedefi haline geldi.
Ancak son olaydan sorumlu hacker, karanlık ağda bu tür motivasyonlarla ilgili herhangi bir açıklama yapmadığı için bu bağlantı şu anda spekülatif.
Son dönemde dünya genelinde devlet kurumlarını etkileyen veri ihlallerinde artış yaşanıyor. Bu güvenlik olayları hükümetlere ve yetkililerine ait gizli bilgilerin açığa çıkmasına yol açmaktadır. Bunun ışığında, hükümetlerin bu tür olayların riskini azaltmak için siber güvenlik önlemlerini önceliklendirmesi ve güçlendirmesi büyük önem taşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.