Romanya Tapu ve Kadastro Sistemi Siber Saldırıya Uğradı: Çalınan Veriler Satılıyor Siber Güvenlik

Romanya Tapu ve Kadastro Sistemi Siber Saldırıya Uğradı: Çalınan Veriler Satılıyor

Romanya'nın resmi tapu ve kadastro sistemi e-Terra, siber saldırı sonucu kullanılamaz hale geldi. Verilerin çalındığı iddia ediliyor.

Romanya Ulusal Kadastro ve Tapu Kaydı Ajansı (ANCPI), 14 Temmuz Salı günü büyük bir siber saldırıya maruz kaldı. Ajansın e-Terra kadastro ve tapu kaydı uygulaması, kullanıcılar tarafından erişilemez hale geldi. İlk başta 'büyük teknik arıza' olarak nitelendirilen olay, kısa süre sonra siber saldırı olarak doğrulandı. Yetkili devlet kurumları olayı soruştururken, ANCPI yaptığı açıklamada BT sistemleri aracılığıyla yönetilen verilerin bu saldırıdan etkilenmediğini iddia etti. Ancak tehdit aktörü ByteToBreach, verilerin çalındığını ve satıldığını öne sürüyor.

ANCPI, 15 Temmuz Çarşamba günü Facebook üzerinden yaptığı paylaşımda, 'Şu anki bilgilerimize göre, e-Terra uygulamasının büyük olasılıkla bu hafta sonuna kadar kullanıma açılmayacağını tahmin ediyoruz' dedi. Ajans, teknik ekiplerin sistemleri güvenli bir şekilde en kısa sürede eski haline getirmek için çaba gösterdiğini belirterek, kullanıcılardan özür diledi. Soruşturma devam ederken, kesinti halihazırda devam eden gayrimenkul işlemlerini durma noktasına getirdi.

Romanya merkezli iş danışmanlığı firması Veridio'nun Kıdemli Ortağı Adrian Vascu, LinkedIn'de yaptığı paylaşımda bu kesintinin daha derin bir sorunu ortaya çıkardığını savundu: 'Dijitalleştirilmiş sistemler, başarısız olduklarında yedek hükümler olmadan inşa ediliyor. Bir arıza her an olabilir, ancak sürekliliği veya bir alternatifi sağlamak zorunludur. Dijitalleşme hızla bağımlılık yaratır, ancak aynı zamanda güveni de sağlamalıdır.'

Dark Web Informer, 'ByteToBreach' takma adlı bir tehdit aktörünün, karanlık ağ forumlarında ANCPI'den çalındığı iddia edilen verileri satmaya çalıştığını tespit etti. ByteToBreach, Romanya vatandaşlarına ait verileri ve çeşitli ANCPI veritabanlarını ele geçirdiğini, ajansın GitLab sunucularının ve içerdiği kaynak kodunun bir kopyasını aldığını ve fidye yazılımı dağıttığını iddia ediyor. Tehdit aktörü, iddialarını kanıtlamak için saldırı sırasında çekilmiş ekran görüntüleri paylaştı.

Siber tehdit istihbarat şirketi KELA Cyber, ByteToBreach'in geçmişine ilişkin yaptığı değerlendirmede, 'ByteToBreach'in gönderilerine dayanarak, birden fazla teknik yaklaşımın bir karışımını kullandığı görülüyor: Bulut ve kurumsal altyapıdaki bilinen güvenlik açıklarını sömürmek, infostealer ve kimlik avı yoluyla toplanan çalıntı kimlik bilgilerini yeniden kullanmak ve bazen erişim sağlamak için kaba kuvvet veya yanlış yapılandırma tabanlı erişime başvurmak. İçeri girdikten sonra odak noktası veri sızdırmadır: çalışan kayıtları, veritabanları, yedekler ve daha sonra satılan veya iddiaları kanıtlamak için kamuya sızdırılan hassas belgeler.'

Önemli Gelişmeler

ByteToBreach'in bu sicili göz önüne alındığında, iddialarının asılsız olmadığı düşünülüyor. Ancak şu an için iddialar doğrulanmış değil. Saldırı, dijitalleşmenin getirdiği riskleri bir kez daha gözler önüne seriyor. Özellikle kritik altyapıların ve kamu hizmetlerinin siber saldırılara karşı ne kadar savunmasız olduğu görülüyor. Kullanıcıların ve vatandaşların verilerinin güvende olup olmadığı ise henüz netlik kazanmış değil.

Kaynak: helpnetsecurity.com

Paylaş: