Kimliği belirsiz bir bilgisayar korsanının, İspanya merkezli dünyanın en büyük telekomünikasyon şirketlerinden biri olan ve satışa sunulan Telefónica’ya yetkisiz erişim iddia ettiği iddia edildi. Telefonica siber saldırısı, firmanın ağ altyapısının önemli bir bileşeni olan Fortinet’e yetkisiz erişimi içeriyor.
Telefonica siber saldırısı haberi, hassas verilerin potansiyel olarak ele geçirilmesi ve saldırının arkasındaki nedenler konusunda endişelere yol açtı. Şu an itibariyle, veri ihlalinin kapsamı ve ele geçirilen verilerin niteliğine ilişkin ayrıntılar açıklanmadı.
Şirketin resmi web sitesine erişildiğinde, tamamen işlevsel olduğu görüldü ve bu durum, iddia edilen Telefonica siber saldırısının doğruluğu konusunda şüphelere yol açtı.
Cyber Express ekibi, Telefónica iddiasına yönelik siber saldırının gerçekliğini doğrulamak için derhal harekete geçti. Ancak hedeflenen örgütten resmi bir yanıt alma girişimleri, bu raporun yazıldığı an itibariyle başarısızlıkla sonuçlandı. Resmi bir açıklamanın olmayışı, Telefonica’nın siber saldırı iddiasını doğrulanmamış bırakıyor.
Telefonica Siber Saldırı Geçmişi
Bu olay Telefonica’nın siber güvenlik sorunlarıyla karşılaştığı ilk olay değil. Kasım 2022’de İspanyol telekomünikasyon devi bir siber saldırı yaşadı ve şirket, müşterilerini ağlarının güvenliğini sağlamak için Wi-Fi şifrelerini değiştirmeye teşvik etti. Telefónica siber saldırısının kullanıcılar üzerindeki etkisi belirtilmese de firma, müşterilere bu saldırı sırasında hiçbir hassas kişisel verinin tehlikeye atılmadığına dair güvence verdi.
Telefonica daha önce Mayıs 2017’de bir fidye yazılımı saldırısının kurbanı olmuş ve sistemlerinin %85’i kapatılmıştı. Saldırganlar, Bitcoin olarak 550.000 ABD doları talep etti ve bu durum neredeyse 10 cihazdan 9’unu etkiledi.
Önemli kesintiye rağmen şirket, hiçbir hassas kişisel verinin tehlikeye atılmadığını açıkladı. O zamanki spekülasyonlar, Telefonica siber saldırısının potansiyel kaynağı olarak Çin’e işaret ediyordu.
Telekom Siber Saldırılarında Küresel Artış
Son Telefonica siber saldırısı, dünya genelinde telekomünikasyon şirketlerine yönelik siber tehditlerin artması yönündeki daha geniş bir eğilimin parçası. Ocak 2024’te, BAE merkezli en büyük uluslararası mobil uydu servis sağlayıcısı Thuraya Telecommunications, Anonymous Sudan bilgisayar korsanlığı grubu tarafından düzenlendiği iddia edilen bir siber saldırıyla karşı karşıya kaldı.
Ayrıca İran istihbarat servisine bağlı bir siber casusluk grubu Mısır, Sudan ve Tanzanya’daki telekomünikasyon şirketlerini hedef aldı.
Özellikle telekom sektörü son zamanlarda siber saldırılarda bir artışa tanık oldu. Malezya’nın en eski mobil telekomünikasyon sağlayıcısı Celcom, kaynak kodunun bir tehdit aktörü tarafından 4.000 dolara satılmasıyla bir güvenlik ihlaliyle karşı karşıya kaldı.
Telekomünikasyon devi Orange, Ocak ayının başlarında İspanyol biriminde internet hizmetlerinde kesintilere neden olan bir siber saldırıyla karşılaştı. Olaylar, kritik altyapının kötü niyetli siber faaliyetlere karşı savunmasızlığını ortaya koyuyor.
Düzenleyici Tepki ve Hususlar
Artan tehditlere yanıt olarak çeşitli düzenleyici kurumlar siber güvenlik reformları üzerinde çalışıyor. Hindistan Telekom Düzenleme Otoritesi (TRAI), siber güvenlik önlemlerinde önemli bir revizyon yapmayı düşünüyor. Savunma Bakanlığı, özellikle telekomünikasyon sektöründe büyük verilerin işlenmesinde Yapay Zekanın (AI) kullanımına ilişkin politika ve düzenlemelerin hazırlanması konusunda işbirliği yapmaya davet edildi.
Telekomünikasyon sektörü gelişen siber tehditlerle karşı karşıya kalırken, şirketler siber güvenlik savunmalarını güçlendirme ve kritik altyapıyı korumaya yönelik sağlam çerçeveler oluşturmak için düzenleyici kurumlarla işbirliği yapma baskısı altında. Telefonica’daki son olay, dijital çağda siber tehditlerin kalıcı ve gelişen doğasını hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.