Macaristan’da seçim öncesi düzenlenen siber saldırı nedeniyle Başbakan Viktor Orban’a muhalefet tarafından rakip olacak adayın belirleneceği ön seçimlerin son tarihi uzatıldı.
Ülke genelinde düzenlenen ön seçimde oy kullanma işlemleri sırasında bilgisayar sistemleri çökmüş ve oy verme işlemleri askıya alınmıştı.
Ön seçimi düzenleyen Ulusal Ön Seçim Kurulu (OEVB), ilk tur oylamanın 28 Eylül’e kadar uzatıldığını duyurdu.
Muhalefet saldırıdan Orban ve iktidarı sorumlu tuttu. Seçimin teknik organizasyonunu yapan firma yetkilisi Gergely Hajdu, saldırının büyük ihtimalle dış kaynaklı olduğunu ve soruşturmanın devam ettiğini bildirdi.
Hajdu söz konusu saldırının hayal ettiklerinin çok ötesinde bir şiddetle gerçekleştiğini vurguladı.
Almanya hafta başında Alman politikacıları hedef alan siber saldırılardan Rusya’yı sorumlu tuttu .
Dışişleri Bakanlığı Sözcüsü Andrea Sasse, başkent Berlin’de yaptığı açıklamada, “Hükümet olarak Rusya’yı bu kabul edilemez siber faaliyetleri derhal durdurmaya davet ediyoruz.” ifadelerinin kullandı.
Sasse, Almanya’dan bir bakanlık yetkilisinin geçen hafta doğrudan doğruya Rusya Dışişleri Bakanlığı temsilcisine aynı talebi ilettiğini ifade etti.
ALMAN SİYASETÇİLER, KİMLİK AVI SALDIRILARIYLA HEDEF ALINDI
Sasse, Ghostwriter adlı bir hacker grubunun geleneksel siber saldırı yöntemlerini dezenformasyon operasyonlarıyla birleştirdiğini ve bir süredir Almanya’yı hedef aldığını gözlemlendiklerini söyledi.
Sasse, Almanya’da 26 Eylül’de gerçekleştirilecek seçim öncesinde, milletvekillerinin kişisel giriş bilgilerini almaya yönelik kimlik avı saldırılarının düzenlendiğini söyledi.
Alman basınında çıkan haberlerde, iktidardaki koalisyona dahil partilerden bazı milletvekillerinin saldırıdan etkilendiği belirtiliyor.
MNG Kargo, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, müşterilere ait kişisel verilerin sızdırıldığını kabul etti.
Sızdırılan veriler arasında ad, soyad, adres, telefon numarası bilgileri yer alıyor.
MNG Kargo’nun KVKK’ya yaptığı bildirimde,
“İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
İhlalden etkilenen kişi sayısının belirlenemediği,
İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edildi.
Kendilerine ‘Ali’nin Adaleti’ adını veren siber tehdit aktörleri, İranlı ve yabancı siyasi tutukluların bulunduğu, kötü bir üne sahip olan İran’ın Evin Cezaevi’ne ait bilgisayar sistemlerine sızdı.
Mahkumlara yönelik fiziksel şiddeti gözler önüne seren görüntüleri sızdıran aktörler, “Evet, bu bir siber saldırı. Evin Cezaevi, İbrahim Reisi’nin siyah sarığı ve beyaz sakalında bir lekedir. Siyasi mahkumlar serbest bırakılana kadar sesimizi duyurmaya devam edeceğiz” mesajı bıraktı.
ŞİDDET İÇEREN EYLEMLER VE CEZAEVİ KOŞULLARI PAYLAŞILDI
Evin Cezaevi’nde 2020 ve 2021 yıllarına ait olduğu belirtilen görüntülerde cezaevi gardiyanlarının mahkumlara yönelik şiddet içeren eylemleri ve cezaevinin kötü olduğu görünen fiziki koşulları paylaşıldı.
‘Ali’nin Adaleti’ adlı grubun sızdırdığı görüntülerde, siber saldırıya uğradıklarını fark eden muhafızların yaşadığı panik ve düzeltme çabaları da detaylarıyla birlikte yer aldı.
Sızdırılan görüntüleri birçok basın yayın kuruluşuyla paylaşan aktörler, Evin Cezaevi’nin koşullarını dünya kamuoyunun gözleri önüne sermek istediklerini belirtti. Uluslararası haber ajanslarından Associated Press’e de gönderilen görüntülerde gardiyanların mahkumlara fiziksel şiddet uygulamasının yanında kendi aralarında da fiziksel şiddet olduğu görüntüler dikkati çekti.
Evin’de gazeteciler, sanatçılar, öğrenciler, akademisyenler, muhalifler ve yabancı uyruklu vatandaşların tutulduğu biliniyor.
Associated Press, görüntülerin Evin Cezaevi’ne ait olduğunu teyit ettiklerini belirtirken, Evin’de kalan bazı eski mahkumlar da görüntülerin Evin’e benzediğini teyit etti.
CEZAEVİ İNSAN HAKLARI İHLALLERİ SEBEBİYLE YAPTIRIM LİSTESİNDE YER ALIYOR
Siber tehdit unsurlarının mesaj gönderdiği İbrahim Reisi, geçtiğimiz günlerde İran cumhurbaşkanı seçildi. Reisi, 1980’lerde İran-Irak savaşından sonra Evin ve Gohardasht cezaevlerinde binlerce mahkumu infaz eden “ölüm komisyonu”nda rol oynamıştı.
Evin Cezaevi, cinsel saldırı, fiziksel saldırı, elektrikli infazlar gibi ağır insan hakları ihlalleri nedeniyle 2018’den beri ABD ve Avrupa’nın yaptırım listesinde yer alıyor.
CEZAEVİ WİNDOWS 7 KULLANIYOR OLABİLİR
Tehdit aktörleri, cezaevi sistemlerine nasıl girdiklerini açıklamadı. Ancak İran‘ın, sistemleri güncel tutmayı zorlaştıran çeşitli yaptırımlar nedeniyle genellikle kaçak veya güncel olmayan yazılımlar kullandığı biliniyor.
AP, görüntülerdeki kontrol odasında artık Microsoft tarafından desteklenmeyen Windows 7 kullanılıyor gibi göründüğünü belirtti.
Evin Cezaevi’ne yönelik yapılan siber saldırı, İran’ın ulusal demiryolu sistemine yapılan siber saldırıdan birkaç ay sonra geldi.
Demiryolu saldırısından sonra tehdit aktörleri, tren istasyonlarındaki elektronik panolara daha fazla bilgi edinmek isteyen vatandaşların yazılan numarayı aramaları gerektiğine dair alaycı bir not bırakmıştı. Notta yer alan telefon numarası İran dini lideri Ayetullah Ali Hamaney’in ofisine aitti.
Başlangıçta bu olay İsrail’e atfedilse de daha sonra oklar, rejim karşıtı grup ‘Indra’ya yöneldi. İsrailli siber güvenlik şirketi Checkpoint, demiryolu saldırısının arkasındaki grubun 2019 yılında birçok Suriyeli şirkete sızdığını açıklamıştı. Ancak Evin saldırısının arkasında da aynı grubun olup olmadığı bilinmiyor.
Türkiye’nin çeşitli yerlerinde meydana gelen orman yangınları gündemdeki yerini korurken, Tarım ve Orman Bakanlığı’nın dijital sistemlerine yönelik bir siber saldırı düzenlendiği ileri sürüldü. Saldırıyı yalanlayan herhangi bir açıklama yapılmaması ve saldırı olduğuna dair farklı bilgilerin gelmesi iddiayı güçlendiriyor.
“BAKANLIK CRYPTOLOCKER’LA ŞİFRELENDİ”
Cumhuriyet Gazetesi’nden Barış Pehlivan, özel haberinde Tarım ve Orman Bakanlığı’nın tüm veritabanının CryptoLocker adıyla bilinen fidye yazılımıyla şifrelendiği iddiasını gündeme taşımıştı. Söz konusu haberde gerekli sızma testlerinin yapılmamasıyla saldırganların bulduğu güvenlik zafiyetleri nedeniyle pek çok siteye erişimin engellendiği dile getirilmişti. Hackerların Bitcoin olarak fidye talep ettiği bununla birlikte Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Türksat’ın devreye girdiği ileri sürülmüştü.
Söz konusu siber saldırıdan en çok etkilenenler arasında yer alan tarım üreticilerinin paylaşımları ise dikkat çekici.
@ozgunemrek adlı Twitter kullanıcısı, Tarım ve Orman Bakanlığı’na yönelik siber saldırı konusuna tekrar dikkat çekerken, bir gübre üreticisinin mesajını da paylaştı.Üç gün önce paylaşılan mesajda sistemlerde yaşadığı sıkıntıyı anlatan gübre üreticisi, üretimden çiftçiye kadar uzanan süreçte gübrenin güvenirliğinin bozulmaması adına yapılan bir takip çalışması olan Gübre Takip Sistemi’nin (GTS) bakanlık sistemlerinden kaynaklı çalışmadığını iddia etti. Ne üretim yaptıklarını ne de ürettikleri ürünü sevk edebildiklerini ifade eden çalışan, fabrikanın neredeyse durduğunu iddia etti.
SİSTEMLERE ERİŞİM SIKINTISI DEVAM EDİYOR
Halihazırda E-Devlet üzerinden Tarım ve Orman Bakanlığı ile ilgili aramalarda sistem sıkıntısının devam ettiği görülüyor. İddiaya konu olan siber saldırının ardından yedi gün geçmesine rağmen henüz ilgili çevrelerce açıklama yapılmazken, yaşanan sorun gizemini korumaya devam ediyor.
