Hacktivist grup Team Network Nine, Bangladeş Uzay Araştırmaları ve Uzaktan Algılama Organizasyonu’na (SPARRSO) yönelik olduğu iddia edilen siber saldırının sorumluluğunu üstlendi. SPARRSO veri ihlali duyurusu Telegram kanalında yayınlandı.
Olay 1 Aralık 2023’te 08:16 UTC’de meydana geldi ve kuruluşta bir saatlik kesintiye neden oldu.
Team Network Nine olarak tanımlanan tehdit aktörleri, Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştirerek SPARRSO web sitesini erişilemez hale getirdi.
SPARRSO veri ihlali: Team Network Nine Sorumluluğu Aldı
Grubun Telegram kanalında paylaşılan ekran görüntüleri, web sitesi etkinliklerindeki anormallikleri ortaya koyan kontrol sunucusu raporlarıyla desteklenen SPARRSO veri ihlalini gösteriyordu.
Bangladeş Uzay Araştırmaları ve Uzaktan Algılama Organizasyonu’nun web sitesi sparrso.gov.bd şu anda kapalı görünüyor ve organizasyonu etkilemiş durumda. Grup, SPARRSO veri ihlalini Telegram kanalında gururla duyurdu ve kuruluşun çevrimiçi varlığından ödün verme konusundaki başarılı girişimlerini vurguladı.
Gönderi, bilgisayar korsanlığı topluluğu içindeki işbirlikçi çabayı sergileyen diğer bilgisayar korsanı ekiplerine referanslar içeriyordu. SPARRSO veri ihlali hakkında daha fazla bilgi toplama çabalarına rağmen Cyber Express, kuruluşun web sitesinde “HTTP ERROR 500” hatasının görüntülenmesi nedeniyle engellerle karşılaştı. Genellikle dahili sunucu sorunlarıyla ilişkilendirilen bu hata, etkilenen kuruluşla iletişimi engelledi ve ihlalin doğruluğu onaylanmadı.
Dahili sunucu sorunlarının göstergesi olan HTTP Hatası 500, kötü amaçlı kod enjeksiyonu, DoS/DDoS saldırıları, güvenlik açıklarından yararlanma, veri bozulması, sunucu yanlış yapılandırmaları ve kaba kuvvet saldırıları gibi çeşitli siber saldırılardan kaynaklanabilir. Bu saldırılar ciddi tehditler oluşturur, normal işlemleri bozar, sunucuları çökertir ve kritik dosyaları tehlikeye atar.
SPARRSO’ya Siber Saldırı ve Bangladeş’e Yapılan Son Saldırılar
SPARRSO veri ihlali olayı, Bangladeş merkez bankasının potansiyel siber tehditlere karşı koruma sağlamak için aldığı son önlemlerin ardından gerçekleşti. Çeşitli dahili çevrimiçi hizmetler, önleyici tedbir olarak 36 saat süreyle geçici olarak askıya alındı; bu, bilgisayar korsanlarının yaklaşık 1 milyar dolarla kaçtığı 2016 siber saldırısından kaynaklanan endişeleri yansıtıyordu.
İcra Direktörü Md. Mezbaul Haque, bankanın artan dikkat ve gözetim tedbirlerinin olası siber saldırılara karşı korumayı amaçladığına dair güvence verdi. Hareket, ülkenin elektronik olay müdahale ekibinin kritik bilgi altyapısına, bankalara, finansal kurumlara, hükümet ve özel kurumlara yönelik yaklaşan bir saldırı uyarısına yanıt olarak geldi.
SPARRSO veri ihlali ortaya çıktıkça, kuruluşun siber güvenlik önlemlerine ve Bangladeş’teki daha geniş siber tehditlere ilişkin sorular devam ediyor. Team Network Nine’ın örneklediği hacktivist grupların işbirlikçi çabaları daha fazla önem ve hızlı azaltma tekniklerine ihtiyaç duyuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.