Sri Lanka’da bilgi ve teknoloji işlerini denetleyen Bakanlıklar Arası Komite (IMC) bir siber saldırıyla karşılaştı.
Hükümetin Bilgi ve İletişim Teknolojileri Kurumu (BTK) CEO’su Mahesh Perera, siber saldırıyı doğruladı.
BTK’nın siber saldırısı sonucunda, 17 Mayıs 2023 ile 26 Ağustos 2023 tarihleri arasında gönderilen tüm e-postalar, kurum personeli tarafından kaybedildi.
BTK Siber Saldırısı Yedekleme Olmadan Veri Kaybına Yol Açıyor
26 Ağustos’ta bir siber suçlunun, BTK web sitesinin tamamını şifreleyen fidye yazılımı dağıttığı yönünde spekülasyonlar ortaya çıktı.
BTK’ya yapılan fidye yazılımı saldırısı sırasında, gov.lk e-posta alanını kullanan tüm Sri Lanka devlet daireleri etkilendi ve e-postalara erişimleri kaybedildi.
BTK’nın internet sitesi, BTK siber saldırısının tespit edilmesinin ardından yalnızca 12 saat içinde başarıyla geri yüklendi. Ancak sistemlerin geri yüklenmesinin uzun sürmesi nedeniyle e-postalar zamanında geri yüklenemedi.
E-posta kaybıyla ilgili Mahesh Perera şunları söyledi: “Başlangıçta Microsoft Exchange Versiyon 2003’ü kullandık. E-posta olanağı Devlet dairelerine verildi.”
Perera şunları ekledi: “2014 yılında Microsoft Exchange Versiyon 2013’e yükseltildi. Saldırıya kadar bu kullanımdaydı. Ancak Sri Lanka Mirror raporuna göre bu sürüm artık eskimiş, modası geçmiş ve çeşitli saldırı türlerine karşı savunmasız durumda.
Eski sistemlerin kullanılması, eski sürümler gerekli güvenlik güncellemelerini almadığından veri güvenliği açısından önemli bir risk oluşturur. BTK davasında çalışanların bu tür sistemleri kullanması, hassas e-postaların potansiyel siber saldırılara maruz kalmasında rol oynadı.
Benioku raporuna göre şirket personeline Şubat 2023’ten önce Microsoft 365, Office 365 veya Exchange 2019’a yükseltme yapmaları söylendi.
BTK’nın siber saldırısı Kabine’nin e-postalarını da etkiledi. Toplam 5.000 e-posta adresinin BTK fidye yazılımı saldırısından etkilendiğinden şüpheleniliyor. Şu ana kadar hiçbir fidye yazılımı grubu BTK e-posta şifrelemesini talep etmedi.
Perera, e-postaların çevrimdışı bir yedeğinin olmadığını ve bunların bir siber saldırı durumunda kalıcı olarak silinmeye açık olduğunu itiraf etti.
Sistemlerin güncellenmesindeki gecikme aynı zamanda ‘idari sorunlara’ da bağlandı.
BTK Siber Saldırısına İlişkin Detaylar
Fidye yazılımı saldırısı olduğundan şüphelenilse de Sri Lanka’nın BTK sistemlerini hangi grup veya hacker’ın ihlal ettiği belli değil.
Web sitesi The Cyber Express tarafından kontrol edildiğinde erişilebilir durumdaydı. Daha fazla ayrıntı için ajansa e-posta gönderdik. Yanıt aldığımızda bu raporu güncelleyeceğiz.
BTK’ya yapılan siber saldırı nedeniyle online yedekleme sistemleri de bozuldu. Bu güvenlik olayında büyük miktarda veri kaybı yaşadıktan sonra kurum, günlük olarak çevrimdışı yedekleme almaya karar verdi. Ayrıca uygulamaları en iyi güvenlik uygulaması olarak yükseltmeye karar verdiler.
Perera, Sri Lanka Bilgisayar Acil Durum Hazırlık Ekibinin (SLCERT) kayıp e-postaları kurtarmak için veri geri yükleme süreci üzerinde aktif olarak çalıştığını belirtti.
BTK ve Kabine ofisi, uygun maliyetli ve güvenli, devlete ait özel bir ağ olarak kabul edilen Lanka Hükümet Ağını (LGN) kullanıyor.
Şunu kullanır: [email protected] e-posta etki alanı. BTK, en yeni ve en güvenli e-posta olanağına geçişte maliyet kısıtlamasıyla mücadele ediyor. Sunucunun şifrelenmesinden sonra LGN bulut yedeklemelerine de erişilemez durumda bırakıldı.
Kullanıcılar, ICTA fidye yazılımı saldırısı nedeniyle minimum düzeyde hizmet kullanıyor. Hizmete erişimlerini geri almaları konusunda ısrar ediyorlar.
Kurum, BTK’nın güvenlik ihlalinin etkilerini gören teknolojik gecikme ve personel sıkıntısıyla baş etmeye çalışıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.