Romanya Tapu ve Kadastro Müdürlüğü Siber Saldırıya Uğradı: Veriler Satışta mı? Siber Güvenlik

Romanya Tapu ve Kadastro Müdürlüğü Siber Saldırıya Uğradı: Veriler Satışta mı?

Romanya'nın tapu ve kadastro sistemi e-Terra, siber saldırı nedeniyle çöktü. ByteToBreach adlı hacker, verileri satışa çıkardığını duyurdu.

Romanya Ulusal Kadastro ve Tapu Müdürlüğü (ANCPI), 14 Temmuz Salı günü büyük bir siber saldırıya maruz kaldı. e-Terra tapu ve kadastro uygulaması kullanıcılar tarafından erişilemez hale gelirken, kurum başlangıçta bu durumu 'büyük bir teknik arıza' olarak nitelendirdi ancak daha sonra bunun bir siber saldırı olduğu doğrulandı. Yetkili devlet kurumları olayı soruştururken, ANCPI verilerinin tehlikeye girmediğini iddia etti.

ANCPI, 15 Temmuz Çarşamba günü Facebook üzerinden yaptığı açıklamada e-Terra uygulamasının hafta sonuna kadar kullanılamayacağını tahmin ettiklerini belirtti. 'Oluşan durumdan üzüntü duyuyoruz ve teknik ekiplerimizin sistemleri güvenli bir şekilde en kısa sürede eski haline getirmek için ellerinden geleni yaptığına sizi temin ederiz' denilen açıklamada, soruşturmanın devam ettiği ve güncellemelerin paylaşılacağı ifade edildi. Ancak bu kesinti, devam eden gayrimenkul işlemlerinin durmasına neden oldu.

Romanya merkezli iş danışmanlık firması Veridio'nun Kıdemli Ortağı Adrian Vascu, LinkedIn'de yaptığı bir paylaşımda bu kesintinin daha derin bir sorunu ortaya çıkardığını savundu: Dijitalleştirilmiş sistemler, başarısız olduklarında yedek planlarla donatılmamış durumda. 'Bir arıza her an olabilir, ancak sürekliliği veya bir alternatifi sağlamak zorunludur. Dijitalleşme hızla bağımlılık yaratır, ancak aynı zamanda güveni de sağlamalıdır' diye yazdı.

Gelecekte Ne Bekleniyor?

Dark Web Informer, 'ByteToBreach' rumuzlu bir tehdit aktörünün karanlık ağ forumunda ANCPI'den çaldığını iddia ettiği verileri satmaya çalıştığını tespit etti. Söz konusu aktör, Rumen vatandaşlarına ait verileri ve ANCPI'nin çeşitli veritabanlarını ele geçirdiğini, kurumun GitLab sunucularının ve içerdiği kaynak kodunun bir kopyasını aldığını ve fidye yazılımı dağıttığını iddia ediyor. İddialarını kanıtlamak için saldırı sırasında çekilmiş ekran görüntüleri paylaştı.

ByteToBreach, daha önce dünya çapında birçok kuruluştan çaldığı verileri DarkForums'da satmasıyla tanınıyor. KELA Cyber adlı siber istihbarat şirketi, ByteToBreach'in teknik yaklaşımını şöyle açıklıyor: 'Bulut ve kurumsal altyapıdaki bilinen güvenlik açıklarını sömürmek, bilgi hırsızları ve kimlik avı yoluyla toplanan çalıntı kimlik bilgilerini yeniden kullanmak ve bazen de kaba kuvvet veya yanlış yapılandırma tabanlı erişim yöntemlerine başvurmak. İçeri girdikten sonra odak noktası veri sızdırmaktır – çalışan kayıtları, veritabanları, yedekler ve hassas belgeler daha sonra satılır veya iddiaları kanıtlamak için kamuya sızdırılır.' KELA, birçok olayda etkilenen kuruluşlar tarafından doğrulanan veri kümeleri veya doğrulanabilir teknik yapılar bulunduğunu, bu nedenle aktörün iddialarının çoğunun boş bir tehdit olmadığını belirtiyor.

Sistem Güvenliği

ByteToBreach'in geçmiş performansı göz önüne alındığında, bu iddiaların doğru olma ihtimali yüksek ancak henüz doğrulanmış değil. ANCPI'nin verilerin ele geçirilmediği yönündeki açıklaması ise şüpheyle karşılanıyor. Olay, dijital dönüşüm sürecindeki kurumların siber güvenlik önlemlerini ve olağanüstü durum planlarını ne kadar ciddiye alması gerektiğini bir kez daha gözler önüne seriyor. Gayrimenkul sektöründe faaliyet gösterenlerin ve vatandaşların, kişisel verilerinin güvenliği konusunda daha dikkatli olması ve gelişmeleri takip etmesi önem taşıyor.

Kaynak: helpnetsecurity.com

Paylaş: