Tayland Çalışma Bakanlığı siber saldırı, yeni vahiyler geldikçe yoğunlaştı, bu da planlanan bir veri ihlalinin bakanlığın dijital altyapısını etkilediğini gösteriyor. Başlangıçta bakanlığın web sitesinin tahrif edilmesi olarak bildirilen şey, Tayland Çalışma Bakanlığı’nda iç sistemleri tehlikeye atan, şifreli kritik verileri şifreleyen ve hükümet operasyonlarını bozan tam ölçekli bir siber saldırı olarak doğrulanmıştır.
Çalışma Bakanlığı Daimi Sekreteri Boonsong Tapchaiyut, 17 Temmuz 2025 sabahı, bilgisayar korsanlarının bakanlığın resmi web sitesini tahrif ettiğini ve ana sayfasını başarılı saldırılarını açıklayan bir mesajla değiştirdiğini doğruladı.
Ayrıca Boonsong, veri ihlalinin görünür içerikle sınırlı olduğunu ve dahili sunucuların ve veri havuzlarının güvenli kaldığını vurguladı.
Ancak, son gelişmeler son derece farklı bir resim çizmiştir.
Hacker Group ‘Devman’ Sorumluluk İddia
Devman olarak tanımlayan bir tehdit oyuncusu, karanlık bir web blogundaki bir yazı aracılığıyla Tayland Çalışma Bakanlığı siber saldırı için sorumluluk iddia etmişti. Post’a göre grup, bakanlığın ağına 43 günden fazla bir süre önce tespit edilmemiş erişimi sürdürdü, bu dönemde Active Directory sunucularına ve birden fazla Linux sistemine sızdı.
Grup, 300’den fazla GB’lık hassas veri eklediğini, yaklaşık 2.000 dizüstü bilgisayarı şifrelediğini ve 98 Linux sunucusunun ve 50’den fazla pencere sunucusunun kontrolünü ele geçirdiğini iddia ediyor. Dahası, Active Directory ortamını tamamen sildiklerini ve tüm bant yedeklemelerini yok ettiklerini ve veri kurtarmayı neredeyse imkansız hale getirdiklerini belirtiyorlar.
Tayland İşçi Bakanlığı Siber Attack’ten Sonra Web Sitesi Defacılığı
Tayland Çalışma Bakanlığı Siber Attack, bakanlığın web sitesi ürpertici bir mesajla tahrif edildikten sonra kamuya açık olarak bilinir:
“Bu sadece web sitesi değil. Burada tanık olduğunuz şey, bu bakanlığı sakatlamayı amaçlayan koordineli saldırımızın bir parçası.”
Mesaj kısa bir süre sonra kaldırılmış ve web sitesi yedekleme dosyaları kullanılarak geri yüklenmesine rağmen, siber saldırının daha derin sonuçları ortaya çıkmaktadır.
Boonsong, bakanlığın Bilgi ve İletişim Teknolojileri Merkezi (ICTC) tarafından tehlikeye atılan sistemi kapatmak, kötü amaçlı dosyaları kaldırmak ve yedeklemeleri kullanarak Web işlevselliğini geri yüklemek için acil işlemlerin yapıldığını belirtti. Erişim noktalarının kapanması ve tüm kullanıcı adları ve şifrelerin sıfırlanması da dahil olmak üzere yeni güvenlik önlemleri de uygulandı.
Ayrıca, 15 milyon dolarlık bir zararın dolaşımdaki iddiasının yanlış olduğunu ve hasar değerlendirmelerinin hala devam ettiğini açıkladı.
Tam sistem uzlaşması onaylandı
Tayland Çalışma Bakanlığı’nın 17 Temmuz’un sonlarında yayınlanan bir güncellemede, bakanlık, iç sistemlerinin, şifre çözme anahtarı olmadan iyileşme mümkün olmadan tehlikeye atıldığını ve şifrelendiğini kabul etti.
BT operasyonları sırasında dahili bir hata, kısa vadeli iyileşmeyi olası hale getirdi ve bakanlığın altyapısını Tayland Çalışma Bakanlığı siber saldırı nedeniyle tamamen aşağı bıraktı.
“Durumun şiddeti arttı. Bu konuyu en büyük aciliyetle ele alıyoruz ve kriz üzerinde çalışırken daha fazla güncelleme sağlayacağız” diye okuyun.
Yasal işlem ve siber suç raporu
Boonsong, bakanlığın siber polisle bir rapor sunduğunu, Bilgisayar Suç Yasası kapsamındaki faillere karşı yasal işlem yaparak itibar hasarına ve yanlış verilerin bir hükümet sistemine girmesini sağladığını doğruladı.
Boonsong, “Hukuk departmanına olası tüm yolları incelemesini söyledim. Bu sadece teknik bir olay değil, ulusal güvenlik ve hukukun ihlalidir” dedi.
Sırada ne var?
Çalışma Bakanlığı şu anda Tayland Çalışma Bakanlığı’nın siber saldırısının hasarını belirlemek ve gelecekteki olayları önlemek için dış siber güvenlik firmaları, kolluk kuvvetleri ve ulusal siber savunma ajanslarıyla birlikte çalışmaktadır. Kurtarma çabaları devam etmektedir, ancak yedeklemelerin yok edilmesi ve iç sistemlerin şifrelemesi zorlu bir zorluk yaratır.
Bu hikaye ortaya çıkmaya devam ettikçe, Cyber Express, etkilenen ajansların resmi yanıtları, onayları veya kamuya açık ifadeleri de dahil olmak üzere Tayland Çalışma Bakanlığı Siber Attack’teki güncellemeleri izleyecek.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.