Giriş
Scattered Spider adlı siber suç grubunun iki önemli üyesi, 2024 yılında Londra Ulaşım İdaresi’ni (TfL) hackleyerek büyük bir siber saldırıya imza attı. Bu olay, kamu hizmetleri ve siber güvenlik arasındaki etkileşimi bir kez daha gündeme getirdi ve ciddi sonuçlara yol açtı.
Saldırı Nasıl Çalışıyor?
2024 yılında gerçekleştirilen saldırıda, CVE-2024-XXXX gibi zayıflıklar kullanılarak TfL’nin ağ sistemine sızıldı. Saldırı sonucunda, aşağıdaki hizmetler etkilenmiştir:
- TfL’nin Dial-a-Ride servisi
- İndirimli seyahat kartları
- Dijital ödemeler
- Temassız bilet uygulaması
Ayrıca, 148 sistemin devre dışı kalması sonucunda, tüm 27,000 TfL çalışanı şifrelerini bizzat sıfırlamak zorunda kaldı.
Etkilenen Sistemler
Saldırı sonrası TfL, 29 milyon sterlin kayıp ve kurtarma maliyeti bildirdi. Ancak yetkililer, saldırganların ulaşım ağını kapatma girişiminde bulunması durumunda Birleşik Krallık ekonomisinin 56 milyar sterlin kayba uğrayabileceğini tahmin etti.
12 Eylül 2024’te TfL, saldırganların customer verileri (isimler, adresler ve iletişim bilgileri) çaldığını duyurdu.
Çözüm ve Korunma
Olayın ardından, City of London Polisi ve Birleşik Krallık Ulusal Suç Ajansı (NCA) tarafından yapılan operasyonda, 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers evlerinde gözaltına alındı. Her iki kişi de Bilgisayar Kötüye Kullanım Yasası çerçevesinde suçlarını kabul etti ve toplamda beş yıl ve altı ay hapis cezasına çarptırıldı.
NCA Başkan Yardımcısı Paul Foster, Scattered Spider grubunun “Birleşik Krallık’taki son yıllarda karşılaşılan en büyük siber suç tehdidi” olduğunu belirtti ve TfL’nin kolluk kuvvetleriyle erken işbirliğinin bu cezanın verilmesinde önemli rol oynadığını vurguladı.
Aksiyon
Bu tür saldırılara karşı önlem almak için, kurumların siber güvenlik protokollerini gözden geçirmesi ve aşağıdaki adımları atması önerilmektedir:
- Sistem yazılımlarını ve uygulamalarını en son sürüme güncelleyin.
- Ağınızda hassas verileri korumak için güvenlik duvarları ve izleme sistemleri kurun.
- Parola güvenliğini artırmak için çok faktörlü kimlik doğrulama uygulayın.
- Kolluk kuvvetleri ile işbirliği yaparak hızlı müdahale planları oluşturun.
Unutmayın, her bir kullanıcı ve sistem, siber saldırılara karşı bir cephane gönderme yeteneğine sahiptir; bu nedenle siber hijyen kurallarına uymak son derece önemlidir.


