Kanada Temsilciler Meclisi’nde Veri İhlali İncelemesi
Kanada Temsilciler Meclisi, geçtiğimiz Cuma günü gerçekleştirilen bir siber saldırı sonrası yaşanan veri ihlali ile ilgili olarak bir soruşturma başlattı. Bilgiye göre, saldırgan, çalışan bilgilerini ele geçirmiştir. Meclis, bu olayla ilgili olarak henüz kamuya açık bir açıklama yapmamış olsa da, CBC News kanalı, Temsilciler Meclisi çalışanlarının Pazartesi günü bir e-posta aracılığıyla ihlal hakkında bilgilendirildiğini aktarıyor.
E-postada, saldırganın son zamanlarda Microsoft’a ait bir güvenlik açığını kullanarak, Meclis bilgisayarları ve mobil cihazlarının yönetimi için kullanılan hassas bilgi içeren bir veritabanına eriştiği ifade edilmektedir. Bu ihlal sırasında, saldırgan ayrıca, kamuya açık olmayan bazı çalışan verilerini de çalmıştır. Çalınan bilgiler arasında çalışanların isimleri, görev unvanları, ofis konumları ve e-posta adresleri bulunmaktadır.
Saldırı Sonrası Önlemler
Çalışanlar ve Temsilciler Meclisi üyeleri, saldırıda çalınan bilgilerin potansiyel olarak kötüye kullanılabileceği konusunda uyarılmıştır. Bu tür bilgiler, parlamenterlerin hedef alınmasına, taklit edilmesine ve çeşitli dolandırıcılık faaliyetlerinde kullanılmasına zemin hazırlayabilir. Bu nedenle, saldırının ardından dikkatli olunması gerektiği vurgulanmıştır.
Temsilciler Meclisi, Kanada’nın İletişim Güvenlik Kurumu (CSE) ile işbirliği yaparak saldırının etkilerini araştırmaktadır. CSE, CBC News’e verdiği bir demeçte, saldırının arkasında kimin olduğunu henüz doğrulayamadıklarını belirtmiştir. CSE’ye göre, bir siber olayın kökeninin belirlenmesi oldukça zordur: “Siber tehdit faaliyetlerini araştırmak, kaynak ve zaman gerektiren bir süreçtir ve kötü niyetli siber faaliyetlerin atfedilmesi ile ilgili pek çok faktör vardır.”
Microsoft Güvenlik Açıkları ve Güncellemeler
Temsilciler Meclisi ve CSE, ihlal sırasında kullanılan spesifik Microsoft güvenlik açığını açıklamamış olsa da, Kanada Siber Güvenlik Merkezi, ülke genelindeki IT profesyonellerine iki önemli Microsoft güvenlik açığına karşı sistemlerini korumaları konusunda uyarıda bulunmuştur. Bu güvenlik açıkları, Microsoft SharePoint Server ve Microsoft Exchange üzerindeki hataları kapsamaktadır.
Microsoft SharePoint Server açığı, CVE-2025-53770 olarak adlandırılmakta ve “ToolShell” olarak da bilinmektedir. Bu açık, Temmuz ayından itibaren çeşitli tehdit grupları tarafından aktif olarak kullanılmakta. Söz konusu hackerlar, Amerikan Ulusal Nükleer Güvenlik İdaresi, Eğitim Bakanlığı, Florida Gelir Departmanı ve Avrupa ile Orta Doğu’daki hükümet ağları gibi birçok yüksek profilli hedefe ulaşmayı başarmışlardır.
Diğer taraftan, CVE-2025-53786 olarak bilinen Microsoft Exchange açığı, saldırganların Microsoft bulut ortamlarında yatay hareket etmelerine olanak tanımaktadır. Bu nedenle, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçtiğimiz Perşembe günü acil bir yönetmelik yayımlamıştır. Yönetmelikte, ABD yürütme organı altındaki tüm askeri olmayan ajansların bu açıklığı mümkün olan en kısa sürede kapatmaları gerektiği belirtilmektedir. Uygun şekilde önlem alınmadığı takdirde, bulut ve yerel sistemlerin tamamında büyük bir tehdit oluşabileceği uyarısı yapılmıştır.
Güvenlik tehdit izleme platformu Shadowserver, Pazartesi günü yaptığı açıklamada, çevrimiçi olarak 29,000’den fazla Exchange sunucusunun, CVE-2025-53786 açığına karşı korunmasız olduğuna dikkat çekmiştir. Kanada’da bulunan 800’den fazla IP adresinin bu güvenlik açığına maruz kaldığı bildirilmektedir.
Son Düşünceler ve Gelecek Önerileri
Bu veri ihlali ve siber saldırılar, kamu sektöründeki güvenlik endişelerini yeniden gündeme getirmiştir. Siber güvenlik konularına daha fazla önem verilmesi gerektiği aşikardır. İlgili kurumların, çalışanlarını ve sistemlerini daha iyi korumak için stratejik önlemler alması ve eğitim programlarına yatırım yapması önemlidir.
Siber saldırılara karşı etkili bir savunma oluşturmak için, en son gelişmeleri takip etmek ve güvenlik güncellemelerini düzenli olarak uygulamak kritiktir. Saldırıların artan sıklığı ve karmaşıklığı göz önünde bulundurulduğunda, veri güvenliğinin sağlanması her zamankinden daha önemli hale gelmiştir. Bu noktada, hem bireylerin hem de organizasyonların bilgi güvenliğine yönelik hassasiyeti artırmaları gerekmektedir.
