Giriş
Hollanda Ulusal Polisi, profesyonel futbol kulübü Ajax Amsterdam’a yönelik siber saldırıyı gerçekleştiren 35 yaşındaki bir şüpheliyi tutukladı. Bu olay, siber güvenliğin önemini bir kez daha gözler önüne seriyor; zira kulüp sistemlerine yapılan bu sızma, çok sayıda kullanıcının verisinin tehlikeye girmesine neden oldu.
Saldırı Nasıl Çalışıyor?
Şüphelinin, Ajax’ın bilgisayar sistemlerine birden fazla kez izinsiz erişim sağladığı belirtiliyor. Saldırı, Ajax’ın IT sistemlerindeki güvenlik açıklarının sömürülmesiyle gerçekleştirildi. Saldırgan, verilere ulaşım sağlarken şu yöntemleri kullandı:
- Yaklaşık 300.000 kullanıcı hesabına ilişkin detayları görüntüleyebilme.
- 20’den az kişi üzerinde uygulanan stadyum yasaklarını değiştirebilme.
- 42.000 sezonluk biletin yeniden devredilmesi.
Etkilenen Sistemler
AFC Ajax, saldırının ardından yaşanan durumu, Mart 2026 itibarıyla kamuya duyurdu. Saldırının kaynağı olarak belirlenen güvenlik açığı, API’ler ve paylaşılan anahtarlar aracılığıyla geniş bir erişim sağlıyordu. Raporlara göre, saldırgan VIP sezonluk biletleri birkaç saniye içinde yeniden atayabiliyordu.
Çözüm ve Korunma
AFC Ajax, yaşanan saldırı sonrasında, sömürülen güvenlik açıklarını patch’ledi ve durumu Hollanda Veri Koruma Otoritesi ile polise bildirdi. Kullanıcıların bu tür saldırılara karşı daha iyi korunabilmeleri için, aşağıdaki önlemleri almaları şiddetle önerilmektedir:
- Yazılımları ve sistemleri düzenli olarak güncelleyin.
- Güvenlik duvarı kuralları ve erişim kontrol politikalarını gözden geçirin.
- Hassas verileri sıkı bir şekilde şifreleyin.
Aksiyon
Okuyucuların, sistemlerini güncellemeleri, gereksiz portları kapatmaları ve özellikle güvenlik tedbirlerini artırmaları büyük önem taşımaktadır. Ayrıca, olası bir siber saldırı durumunda takvim ve iletişim bilgilerini gözden geçirmek de faydalı olacaktır.
