ABD’de bulunan bir çocuk hastanesine siber saldırı düzenlendi.
Chicago’daki Lurie Çocuk Hastanesi’ne yapılan bir dizi siber saldırı sonrası, sağlık kurumu çalışanlarının kişisel verilerinin risk altında olduğu belirtildi.
Siber saldırganlar, hastane telefonlarını, e-mailleri ve diğer elektronik sistemleri kullanılamaz hale getirdi.
Tehdit aktörlerinin fidye yazılım saldırısı düzenleyip düzenlemediğine ilişkin bir bilgi paylaşılmadı.
Yerel basına konuşan hastane yetkilileri, sistemin dış etkilere maruz kaldığını ve saldırının hastanenin tıbbi cihazlarını etkilemediği. Yetkililer ayrıca bilgi güvenliği olayının incelendiğini ve ilgili makamlarla iş birliği içinde olduklarını belirtti.
ABD’de hastanelere yönelik saldırılar son yıllarda oldukça yaygın hale gelmeye başladeı. Haziran 2023’te Illinois’te başka bir hastane, bir siber saldırı nedeniyle hizmete ara vermek zorunda kalmıştı.
2021’deki Spring Valley’deki St. Margaret’s hastanesine düzenlenen siber saldırıda hastanenin bilgisayar sistemleri aylarca kulanılamamıştı.
Geçen yıl Şükran Gününde Doğu Teksas’taki hastanelere düzenlenen siber saldırıda tehdit aktörleri New Jersey, New Mexico ve Oklahoma’daki hastanelerin ambulanslarını yanlış yönlendirmişti.
İranlı hacktivist grup, Pensilvanya’daki bir su idaresine siber saldırı düzenleyerek kontrolünü ele geçirdi.
Cyber Av3ngers olarak bilinen siber grup, Aliquippa, Pa Belediye Su İdaresi’nde basınç düzenleyen uzak bir su istasyonunu ele geçirdi.
Su idaresinin genel müdürü Robert Bible, su varlığına yönelik herhangi bir tehdidin asla söz konusu olmadığı ve hack olayının farkına vardıklarında manuel operasyonlara geçtiklerini ifade etti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu genel müdür yardımcısı Eric Goldstein ise ajansın izinsiz girişin “farkında” olduğunu ve “gelişen bu durumu anlamak ve gerekli destek veya rehberliği sağlamak için sektör ve kurumlar arası ortaklarla yakından ilgilendiklerini” belirtti.
Aliquippa Belediye Su İdaresi Yönetim Kurulu Başkanı Matthew Mottes ise hackerların, “Sistemimizin yüksek alanlarındaki basıncı düzenleyen bir pompa dışında gerçek su arıtma tesisimizdeki ya da sistemimizin diğer bölümlerindeki herhangi bir şeye erişmedi.” açıklamasını yaptı.
Mottes, hidrofor istasyonunun operatörlere bir alarm gönderdiğini ve operatörlerin de istasyonu manuel olarak kontrol altına aldığını söyledi.
ETKİLİ OLMASA BİLE SALDIRININ BAŞARILI OLMASI DÜŞÜNDÜRÜCÜ
Söz konusu saldırı, operasyonları ya da hizmetleri etkilememiş olsa da İran bağlantılı bilgisayar korsanlarının bir saldırı nedeniyle bir ABD su idaresini manuel operasyonlara zorlayabilmesi, kritik altyapı kuruluşlarını dijital ihlallere karşı güvence altına almanın zorluklarını vurguluyor.
Bununla birlikte, uzmanlar olayın öneminin abartılmaması konusunda uyarıda bulunuyorlar. Bunun sebebiyse Cyber Av3ngers’ın hem sofistike bir grup olmaması hem de sahte iddialar ortaya koyması.
Örneğin temmuz ayında hacktivist grup, İsrail’in en büyük petrol rafinerisine yapılan bir saldırının arkasında olduğunu iddia etmiş, ancak hedef alınan şirket iddiaların yanlış olduğunu söylemişti.
Eylül ayında aynı grup İsrail demiryolu altyapısına yeni saldırılar düzenlediğini iddia ederken geçtiğimiz ay da İsrail’in Dorad enerji tesisini hacklediğini iddia etmişti. Ancak gerçeklerin böyle olmadığı ortaya çıkmıştı.
GRUP İRAN DEVRİM MUHAFIZLARI ORDUSU’YLA BAĞLANTILI
Grubu tanıyan bir siber tehdit analisti, Cyber Aveng3rs’ın İran Devrim Muhafızları Ordusu bağlantılı olduğunu söyledi.
Grubun İDMO ile bağlantıları hakkında özgürce konuşabilmek için isminin açıklanmasını istemeyen analist, grubun Hamas’ın 7 Ekim’deki saldırısının ardından faaliyet gösteren İDMO bağlantılı Süleyman’ın Askerleri’yle de bağlantılı olduğunu ifade etti.
İsrailli siber güvenlik firması Check Point’ten Gil Messing, grubun “İran’ın İsrail’e karşı yürüttüğü siber kampanyayla bağlantılı olduğunu” ve su sistemlerinde kullanılan yazılımları tedarik eden Unitronics adlı bir İsrail şirket de dâhil olmak üzere çeşitli saldırılar gerçekleştirdiğini söyledi.
HEDEFTE İSRAİLLİ ŞİRKETLER VAR
Söz konusu su sistemi saldırısında grubun bir Unitronics denetleyicisine eriştikleri ve üzerinde şu ifadelerin yer aldığı bir görüntü gösterdikleri ifade edildi: “Hacklendiniz. Kahrolsun İsrail. ‘İsrail malı’ her ekipman Cyber Av3ngers’ın yasal hedefidir.”
CISA tarafından yapılan bir uyarıdaysa bilgisayar korsanlarının Pennsylvania’daki su tesisindeki zayıf güvenlik uygulamalarından yararlandığını, operatörlerin Unitronics cihazını internete ve zayıf şifreye maruz bıraktığı dile getirilirken Unitonics gibi İsrailli şirketlere saldırıların artabileceğini belirti.
Avustralya’nın en büyük ikinci liman işletmecisine siber saldırı düzenlendi. Saldırı deniz operasyonlarını felç etti.
Melbourne, Sydney, Brisbane ve Fremantle’da limanlar işleten ve deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia, kendilerine siber saldırı düzenlendiğini ve saldırının malların ülkeye giriş ve çıkışını etkilediğini açıkladı.
DP World Australia Melbourne’nün, Sydney ve Brisbane’deki üç liman işletmecisinden biri olduğu biliniyor.
Deniz taşımacılığının yüzde 40’ından sorumlu olan DP World Australia’ya yapılan saldırının malların ülkeye giriş çıkışını etkilediği belirtildi.
Gemilerin yük sahasını terk edemediğini belirten yetkililer, internet bağlantısını kestiklerini ve yetkisiz erişimin durdurulması için acil önlemler aldıklarını belirtti.
Şirket sözcüsü “Çalışanlarımızı, müşterilerimizi ve ağlarımızı korumak için soruşturmamız devam ediyor. Bunun yanı sıra Avustralya liman operasyonlarımıza da karadan erişimi kısıtladık.” ifadelerini kullandı.
İÇİŞLERİ BAKANLIĞI OLAYA MÜDAHALE ETTİ
Söz konusu kesinti Avustralya limanlarındaki operasyonları destekleyen kilit sistemlerin kesinti yaşamasına neden oldu.
DP World sözcüsü, kapsamlı bir müdahale içinde olduklarını, siber güvenlik uzmanlarıyla birlikte çalıştıklarını, olayı aktif bir şekilde araştırdıklarını ve ilgili makamları bilgilendirdiklerini söyledi.
İçişleri Bakanı Claire O’Neil, federal hükûmetin olaydan haberdar olduğunu ve DP World’den düzenli bilgilendirmeler aldığını duyurdu.
Bununla birlikte İçişleri Bakanlığı, hükûmetin “Bir dizi deniz limanı tesisini etkileyen ulusal çapta önemli bir siber olaya” müdahale ettiğini duyurdu.
Enerji Piyasası Düzenleme Kurumu(EPDK) , kritik altyapılar arasında ön plana çıkan enerji sektörünün siber güvenliği için kritik bir yönetmelikle “Siber Güvenlik Yetkinlik Modeli” getirdi.
Enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini iyileştirme ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin esaslar belirlendi.
EPDK Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yönetmeliğe göre, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmeye, asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esaslar belirlendi.
100 MEGAVAT VE ÜZERİ LİSANSA SAHİP TESİSLERİ KAPSIYOR
Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her bir elektrik üretim tesisi, boru hattıyla iletim yapan doğal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin uygulanacak hükümleri kapsayacak.
Organize Sanayi Bölgesi dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak. Yetkinlik modeli kapsamında üç temel yetkinlik seviyesi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik seviyesi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek.
EPDK KRİTİKLİK DERECELERİNİ BELİRLEYECEK
Kurum tarafından yapılacak güncellemelerle 3 yıllık periyotlarda kontrol maddeleri ve kontrol maddeleri için tespit edilen yetkinlik seviyeleri değiştirilebilecek. “Yetkinlik modeli” uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara tebliğ edildiğinde başlayacak.
Yönetmelik kapsamında denetim yapma yetkisi verilen firmaların unvanları, Kurumun internet sitesinde yayımlanacak. Öte yandan, Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği yürürlükten kaldırıldı.
Fidye yazılım çetesi LockBit, Lizbon limanının internet sitesini çökertti. Saldırı sonrası siteye henüz erişim sağlanamadı.
Portekiz’in 3. büyük limanı ve Avrupa’nın önemli limanlarından biri olan tesisin resmi internet sitesi 25 Aralık’ta düzenlenen siber saldırıdan günler geçmesine karşın çalışmıyor.
Siteye girmek isteyen şu mesajla karşılaşıyor:
Liman yönetiminden yapılan açıklamada söz konusu saldırının operasyonel işlemleri aksatmadığı ve kritik alt yapılara zarar vermediği belirtildi. Yetkililer ayrıca olayın Ulusal Siber Güvenlik Merkezi ve Adli Polis’le paylaşıldığını ifade etti.
Saldırıyı üstlenen LockBit grubu konuya ilişkin sızıntı sitesinden paylaştığı mesajda,, “Portekiz Liman İdaresi ile başarılı bir çalışmanın ardından bizim elimizde. Tüm finansal raporlar, denetimler, bütçeler. Sözleşmeler, kargolar hakkında bilgileri ele geçirdik. Mürettebatla ilgili tüm bilgileri içeren gemi günlükleri, müşterilerin kişisel verileri, tüm bağlantı noktası belgeleri, tüm e-posta yazışmaları, sözleşmeler ve daha fazlasına eriştik. Bizimle iletişime geçilmemesi durumunda verinin tamamı yayımlanacak.” ifadeleri yer aldı.
Siber tehdit aktörleri verileri paylaşmak için son tarih olarak 18 Ocak 2023’ü gösterdi.
Limanlar uzun süredir siber saldırganların hedefinde. Geçtiğimiz Şubat ayında Avrupa’nın en büyük limanlarından Antwerp limanı siber saldırıya uğramış, olayda limanda bulunan petrol tesisleri hedef alınmıştı.
Daha önce 2017 yılında Rotterdam limanı da siber saldırıya maruz kalmış ve limandaki iki konteyner terminalinin faalyetleri durmuştu. 2020’de ise İran’ın Shahid Rajaee limanı, hackerların saldırısı sonrası operasyonlarının neredeyse tamamen durdurmak zorunda kalmıştı.
