AB’nin dijital altyapısına saldırı: 350 GB veri iddiası gündemde

Avrupa Birliği’nin yürütme organı Avrupa Komisyonu, dijital altyapısına yönelik ciddi bir siber saldırı girişimiyle gündeme geldi. Salı günü tespit edilen olayda, kurumun kullandığı bulut sistemlerinden bir bölümünün hedef alındığı ve bazı verilerin ele geçirilmiş olabileceği değerlendiriliyor. Yetkililer, saldırının hızla kontrol altına alındığını ancak teknik incelemenin sürdüğünü açıkladı.

SALDIRI BULUT HESABINA YÖNELDİ

Komisyon kaynaklarından edinilen bilgilere göre ihlal, kurumun kullandığı Amazon Web Services (AWS) altyapısında meydana geldi. Olayın doğrudan AWS servislerinin genel güvenliğinden değil, Komisyon’un kendi kullanım katmanından kaynaklandığı ifade ediliyor.

Komisyon Sözcüsü Thomas Regnier, saldırının erken aşamada fark edildiğini ve gerekli önlemlerin hızla devreye alındığını belirtti.

“Saldırı tespit edildi ve etkisi sınırlandırıldı, ancak olayın kapsamı hâlâ detaylı şekilde inceleniyor.”

VERİ SIZINTISI ŞÜPHESİ GÜNDEMDE

İlk teknik analizler, saldırganların belirli miktarda veriye erişmiş olabileceğini ortaya koyuyor. Siber güvenlik platformu Bleeping Computer, saldırıyı ilk duyuran kaynak olarak öne çıktı. Platformun aktardığına göre saldırıyı gerçekleştirdiğini iddia eden kişi, 350 gigabaytı aşan veri elde ettiğini öne sürdü.

“Sızdırıldığı iddia edilen veri miktarı yüzlerce gigabaytı buluyor ve bu durum olayın ciddiyetini artırıyor.”

İÇ SİSTEMLER ETKİLENMEDİ

Yetkililer, saldırının Komisyon’un tüm dijital altyapısını kapsamadığını özellikle vurguluyor. Kritik öneme sahip dahili sistemlerin ve operasyonel ağların bu olaydan etkilenmediği bildirildi.

“Komisyonun kritik iç sistemleri saldırıdan etkilenmedi ve operasyonel faaliyetler kesintisiz sürdü.”

Bu açıklama, saldırının daha çok sınırlı bir bulut segmentine yönelik olduğunu ve geniş çaplı bir sistem çöküşü yaşanmadığını gösteriyor.

AWS: SORUN PLATFORM KAYNAKLI DEĞİL

AWS cephesinden yapılan açıklamada ise herhangi bir genel güvenlik açığının söz konusu olmadığı belirtildi. Şirket yetkilileri, hizmetlerin normal şekilde çalıştığını ve altyapının güvenliğinin ihlal edilmediğini vurguladı. Bu durum, saldırının daha çok kullanıcı taraflı yapılandırma ya da erişim zafiyetleriyle ilişkili olabileceği ihtimalini güçlendiriyor.

ÖNCEKİ GÜVENLİK OLAYIYLA BAĞLANTI TARTIŞILIYOR

Bu siber olay, ayın başlarında yaşanan ayrı bir güvenlik skandalının hemen ardından geldi. Üst düzey bir Komisyon yetkilisi ile Politico muhabiri arasında gerçekleşen özel bir WhatsApp görüşmesinin ele geçirilerek internete sızdırılması, kurum içinde alarm seviyesini zaten yükseltmişti.

Söz konusu görüşmenin daha sonra YouTube üzerinden yayımlanması dikkat çekmiş, ancak hem Komisyon hem de ilgili medya kuruluşu cihaz ve ağ güvenliğinde doğrudan bir ihlal bulamadıklarını açıklamıştı.

SİBER GÜVENLİKTE YENİ RİSKLER GÜNDEMDE

Uzmanlar, kamu kurumlarının bulut teknolojilerine artan bağımlılığının yeni riskleri de beraberinde getirdiğine dikkat çekiyor. Özellikle hassas verilerin depolandığı sistemlerde erişim yönetimi ve kimlik doğrulama süreçlerinin kritik rol oynadığı vurgulanıyor.

Komisyon içindeki teknik ekiplerin, olayın kaynağını netleştirmek ve benzer saldırıları önlemek amacıyla kapsamlı bir dijital adli analiz yürüttüğü öğrenildi.