AVRUPA KOMİSYONU AMAZON BULUT HESABI İHLALİ SONRASI GENİŞ ÇAPLI SİBER SALDIRIYI İNCELİYOR
Avrupa Komisyonu’nun Amazon Web Services altyapısına yönelik gerçekleşen siber saldırı sonrası en az bir hesabın ele geçirildiği ortaya çıktı. 350 GB’tan fazla verinin çalındığını iddia eden saldırganın verileri ilerleyen süreçte yayımlayabileceği belirtilirken, olayla ilgili kapsamlı inceleme başlatıldı.
Avrupa Birliği’nin yürütme organı olan Avrupa Komisyonu, Amazon Web Services (AWS) altyapısına yönelik gerçekleştirilen bir siber saldırının ardından güvenlik ihlalini soruşturmaya aldı. Olayın kamuoyuna resmi olarak açıklanmadığı ancak en az bir AWS hesabının etkilendiği bildirildi.
Konuya ilişkin açıklama yapan bir AWS sözcüsü,
“AWS herhangi bir güvenlik olayı yaşamadı ve hizmetlerimiz tasarlandığı şekilde çalıştı.” ifadelerini kullandı.
Kaynaklar, saldırının kısa sürede tespit edildiğini ve Komisyonun siber olay müdahale ekibinin inceleme başlattığını aktardı.
“350 GB’tan fazla veri ele geçirildi”
Saldırıyı üstlenen tehdit aktörü, ele geçirdiğini iddia ettiği verilere ilişkin şu bilgileri paylaştı:
“350 GB’tan fazla veri elde edildi ve bu veriler arasında çok sayıda veritabanı bulunuyor.”
Saldırganın, Avrupa Komisyonu çalışanlarına ait bilgiler ve bir e-posta sunucusuna erişimi gösteren ekran görüntülerini kanıt olarak sunduğu belirtildi.
Aynı kişi, elde edilen veriler üzerinden fidye talebinde bulunmayacağını, ancak verileri ilerleyen süreçte internet üzerinden yayımlamayı planladığını ifade etti.
Saldırı yöntemi belirsizliğini koruyor
Yetkililer, saldırının nasıl gerçekleştirildiğine dair henüz teknik detay paylaşmadı. Olayın, doğrudan AWS altyapısından kaynaklanmadığı, daha çok hesap erişim bilgilerinin ele geçirilmesi ihtimali üzerinde durulduğu değerlendirildi.
Avrupa kurumları art arda hedef alınıyor
Avrupa Komisyonu, Şubat ayında da bir güvenlik ihlalini kamuoyuna açıklamıştı. 30 Ocak’ta tespit edilen olayda, çalışan cihazlarının yönetildiği platformun hacklendiği duyurulmuştu.
Söz konusu saldırının, Ivanti Endpoint Manager Mobile (EPMM) yazılımındaki açıkları hedef alan ve Hollanda Veri Koruma Kurumu ile Finlandiya Maliye Bakanlığına bağlı Valtori gibi kurumları da etkileyen saldırılarla bağlantılı olabileceği belirtilmişti.
Yeni düzenlemeler gündemde
Yaşanan son gelişmeler, Avrupa Komisyonu’nun 20 Ocak’ta sunduğu yeni siber güvenlik yasa teklifi ile aynı döneme denk geldi. Söz konusu düzenlemenin, devlet destekli saldırılar ve siber suç gruplarına karşı Avrupa’nın kritik altyapılarını güçlendirmeyi hedeflediği ifade edildi.
Öte yandan, Avrupa Birliği Konseyi’nin geçtiğimiz hafta kritik altyapılara yönelik siber saldırılar nedeniyle Çin ve İran merkezli üç şirkete yaptırım uyguladığı hatırlatıldı.
Ajans Expres Gazetesi
