Haber En Son Olay Haber
Rize
Kapalı
weather
21°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Rize Haber Gündem İngiltere'nin Siber Güvenlik Alanında Tarihi Tehdit: "FortiBleed" Saldırısı ile Dışişleri Bakanlığı Verileri Tehlikeye Girdi!

İngiltere'nin Siber Güvenlik Alanında Tarihi Tehdit: "FortiBleed" Saldırısı ile Dışişleri Bakanlığı Verileri Tehlikeye Girdi!

İngiltere'nin Kamu Yönetimi ve Dışişleri Bakanlığına ait kritik erişim bilgilerinin, Rus siber saldırganlar tarafından gerçekleştirilen büyük ölçekli bir "kaba kuvvet" saldırısıyla tehlikeye atıldığı bildirildi. Bu durum, ulusal güvenlik açısından endişeleri artırdı ve siber güvenlik önlemlerinin yeniden gözden geçirilmesini zorunlu kıldı.

Okunma Süresi: 3 dk

Birleşik Krallık ulusal güvenliği, son yılların en organize ve sofistike siber saldırı dalgasıyla sarsılıyor.

Rusya bağlantılı proxy siber suç grupları, İngiliz hükümet yetkililerinin ve kritik ulusal altyapı çalışanlarının hassas giriş bilgilerini ele geçirerek karanlık web platformlarında açık artırmaya çıkardı.

Siber güvenlik literatürüne "FortiBleed" adıyla geçen ve küresel ölçekte yürütülen bu operasyon kapsamında, siber korsanların İngiltere Kamu Yönetimi (Whitehall) personelinin veri havuzlarına sızmayı başardığı bildirildi.

Gelişmelerin ardından İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) acil durum koduyla uyarı yayınladı.Saldırının iskeletini, dünya çapında yaygın olarak kullanılan Fortinet şirketine ait güvenlik duvarı (firewall) ve VPN sistemlerindeki açık kapılar oluşturuyor.

Uzmanlar, korsanların doğrudan yeni bir yazılım açığı (zero-day) kullanmak yerine, geçmiş sızıntılardan elde edilen eski şifre kombinasyonlarını gelişmiş yapay zeka ve otomasyon araçlarıyla sisteme dayattığı "kaba kuvvet" (brute force) yöntemini kullandığını tespit etti.

Bu yöntemle dünya genelinde 80 binden fazla güvenlik duvarı aşılırken, siber korsanların Birleşik Krallık'ın en hassas omurga ağlarına sızmasının önü açıldı.The Telegraph gazetesi tarafından incelenen sızıntı listesine göre, çalınan veriler arasında yalnızca yerel yönetim personeli değil, İngiltere Dışişleri Bakanlığı’nın denizaşırı operasyonlarını yürüten çok kritik isimler de yer alıyor. İngiltere'nin Tayland ve Mauritius büyükelçiliklerinde görev yapan üst düzey bilgi teknolojileri (IT) personelinin kurumsal e-posta adresleri ve şifreleri sızdırılan veriler arasında bulunuyor.

Bunun yanı sıra Londra'daki Waltham Forest ve Derbyshire gibi yerel yönetim ağlarının da bütünüyle savunmasız kaldığı anlaşıldı.Karanlık web forumlarında "SantaAd" rumuzunu kullanan bir siber suç örgütü lideri, ele geçirilen İngiliz hükümet giriş bilgilerini paket halinde 60 bin dolar (yaklaşık 44 bin sterlin) gibi yüksek bedellerle satışa sunduğunu açıkça ilan etti.

Güvenlik uzmanları, bu verilerin kötü niyetli aktörlerin eline geçmesi durumunda Foreign Office'in "çekirdek ağlarına" kadar ulaşılabilecek bir domino etkisi yaratabileceği konusunda uyarıyor.Siber güvenlik uzmanı Dr.

Saif Abed, yaşanan bu sızıntının Whitehall ile sınırlı kalmayacağını, İngiliz Ulusal Sağlık Sistemi (NHS), enerji santralleri, laboratuvarlar ve ilaç tedarikçilerinin de aynı Fortinet altyapısını kullanması sebebiyle büyük risk altında olduğunu belirtti.

Dr.

Abed, "Bu tür geniş çaplı kimlik bilgisi hırsızlıkları, genellikle ülkenin tamamını felç edebilecek, hasta güvenliğini doğrudan tehdit edecek devasa fidye yazılımı (ransomware) saldırılarının ilk adımını oluşturur" diyerek durumun ciddiyetini ortaya koydu. İngiltere Savunma Bakanlığı'na ait yüzlerce askeri belgenin ve Royal Navy (Kraliyet Donanması) üslerine ait verilerin sızdırılmasının hemen ardından gelen bu ikinci dalga, kamu sektöründeki dijital savunma zafiyetini bir kez daha gözler önüne serdi.İngiltere'nin sinyal istihbarat ve siber savunma kurumu GCHQ'nun Direktörü Anne Keast-Butler, Rus devlet istihbarat servisleri ile siber suç çeteleri arasındaki bağların giderek organik bir hal aldığını vurguladı.

Keast-Butler, "Geçmişte Rusya bu grupların faaliyet göstermesi için sadece güvenli bir ortam sağlıyordu, ancak artık devlet dışı bu siber aktörleri doğrudan besliyor, yönlendiriyor ve İngiliz hedeflerine karşı koordine ediyor" açıklamasında bulundu.

NCSC Operasyon Direktörü Paul Chichester ise tüm kamu ve özel sektör kuruluşlarına ağ güvenlik duvarı yönetim arayüzlerini dış internete tamamen kapatmaları, şifrelerini derhal sıfırlamaları ve aşamalı kimlik doğrulama (MFA) sistemlerine geçmeleri yönünde çağrıda bulundu.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *