Avrupa Birliği’nin siber güvenlik ajansı CERT-EU, Avrupa Komisyonu’nu hedef alan devasa bir Avrupa Komisyonu veri ihlalinin arkasında siber suç örgütlerinin olduğunu açıkladı. Yayımlanan son rapora göre, bu ciddi güvenlik zafiyeti, dijital dünyanın kırılganlığını bir kez daha gözler önüne serdi. Milyonlarca Avrupalı vatandaşın verilerini etkileme potansiyeli taşıyan bu olay, siber güvenlik önlemlerinin ne denli hayati olduğunu gösteriyor.
CERT-EU, perşembe günü yaptığı açıklamada, saldırının TeamPCP adlı bir siber suç grubu tarafından gerçekleştirildiğini belirtti. Bu grup, Avrupa Komisyonu’nun Amazon Web Services (AWS) hesabından yaklaşık 92 gigabayt sıkıştırılmış veri çaldı. Çalınan veriler arasında isimler, e-posta adresleri ve e-postaların içerikleri gibi kişisel bilgiler yer alıyor.
İhlal, Komisyon’un Europa.eu platformunun bulut altyapısını etkiledi. Bu platform, üye devletler tarafından AB kurumlarının ve ajanslarının web siteleri ile yayınlarını barındırmak için kullanılıyor. Bu durum, sadece Komisyon’u değil, aynı zamanda Avrupa genelindeki birçok kurumu da riske attı.
Raporda, en az 29 diğer AB kurumunun verilerinin de bu ihlalden etkilenebileceği vurgulandı. Ayrıca, Avrupa Komisyonu’nun düzinelerce iç istemcisinin de verilerinin çalınmış olabileceği belirtiliyor. Bu geniş çaplı etki, olayın ciddiyetini artırıyor.
Çalınan veriler daha sonra ShinyHunters adlı kötü şöhretli başka bir hacker grubu tarafından çevrimiçi ortamda yayımlandı. Bu iki farklı hacker grubunun veri ihlali ve sızıntısında birlikte çalışması, siber suçlular arasındaki işbirliğinin artan bir eğilim olduğunu gösteriyor. Amaç, kurbanlarını fidye veya başka yollarla gasp etmek.
Avrupa Komisyonu Veri İhlali Nasıl Gerçekleşti?
CERT-EU, ihlalin 19 Mart’ta başladığını bildirdi. Hackerlar, açık kaynaklı güvenlik aracı Trivy’yi hedef alan önceki bir saldırının ardından, Avrupa Komisyonu’nun AWS hesabıyla ilişkili gizli bir API anahtarını ele geçirdi. Komisyon, Trivy projesinin yakın zamanda yaşanan ihlalini takiben, yanlışlıkla bu güvenliği ihlal edilmiş Trivy aracının bir kopyasını indirdi. Bu durum, hackerların API anahtarını çalmasına ve bu erişimi kullanarak Komisyon’un AWS hesabında depolanan verilere ulaşmasına olanak tanıdı.
Bu tür tedarik zinciri saldırıları, siber güvenlik dünyasının en büyük tehditlerinden biri haline geldi. Bir yazılımın veya hizmetin üçüncü taraf bir bileşeninin güvenliğinin ihlal edilmesi, ana sistemi de savunmasız bırakabiliyor. Bu olay, yazılım tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha kanıtladı. Kuruluşların kullandıkları her bir bileşenin güvenliğini düzenli olarak denetlemesi gerekiyor.
CERT-EU, çevrimiçi yayımlanan verileri hala analiz ettiğini belirtti. Yaklaşık 52.000 dosyanın gönderilmiş e-posta mesajları içerdiği tespit edildi. Kurum, bu e-postaların çoğunluğunun otomatik ve az içerikli olduğunu ancak hata nedeniyle geri dönen e-postaların orijinal kullanıcı tarafından gönderilen içeriği barındırabileceğini ifade etti. Bu durum, kişisel veri ifşası riski taşıyor.
CERT-EU, etkilenen kuruluşlarla halihazırda temas halinde olduğunu bildirdi. Avrupa Komisyonu sözcüsü ise konuyla ilgili yorum taleplerine gelecek hafta yanıt vereceklerini belirtti. ShinyHunters grubunun bir üyesi ise yorum taleplerine henüz yanıt vermedi.
TeamPCP grubunun faaliyetleri sadece bu ihlalle sınırlı değil. Trivy’yi geliştiren Aqua Security’ye göre, bu grup daha önce fidye yazılımı saldırıları ve kripto madencilik kampanyalarıyla da ilişkilendirilmişti. Palo Alto Networks Unit 42’ye göre, hackerlar son zamanlarda diğer açık kaynaklı güvenlik projelerini tehlikeye atan sistematik bir tedarik zinciri saldırısı kampanyasının arkasında yer aldı.
Unit 42, hassas sistemlere erişim anahtarlarına sahip geliştiricileri hedef alarak hackerların “güvenliği ihlal edilmiş kuruluşları rehin alma ve fidye talep etme yeteneğine sahip olduklarını” yazdı. Bu durum, bireysel kullanıcılar kadar büyük kurumlar için de ciddi tehditler oluşturuyor. Siber tehditlere karşı sürekli teyakkuzda olmak ve en güncel siber güvenlik önlemlerini uygulamak büyük önem taşıyor. İçerik hakkında detaylı bilgi edinmek isterseniz, kimbiliyo.com adresini ziyaret edebilirsiniz.
Daha fazla Teknoloji haberi için sitemizi ziyaret edebilirsiniz.
