Giriş
İspanya’nın Bilim Bakanlığı, siber saldırı sonucu BT sistemlerini kısmen kapatma kararı aldı. Bu olay, devletin kritik bilgilerin güvenliğini ne denli önem taşıdığını bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
Bakanlık, “teknik bir olay” nedeniyle sistemlerin kısmen kapatıldığını belirtmiş, ancak detay vermemiştir. Tehdit aktörü, ‘GordonFreeman’ takma adıyla, İspanyol bakanlığının sistemlerine girdiğini ve kritik bir Insecure Direct Object Reference (IDOR) açığını kullanarak “tam-admin seviyesinde erişim” sağladığını iddia etmektedir.
Etkilenen Sistemler
Bakanlık, araştırmacılar, üniversiteler ve öğrencilerin kullandığı yüksek değerli ve hassas bilgileri işleyen idari sistemleri içermektedir. Saldırı sonucunda şu belgeler sızdırılmıştır:
- Kişisel kayıtlar
- Email adresleri
- Kayıt başvuruları
- Resmi belgelerin ekran görüntüleri
Çözüm ve Korunma
Saldırının etkilerini azaltmak amacıyla, Bakanlık tüm etkilenen prosedürlerin son tarihlerinin uzatılacağını açıklamıştır. Kullanıcıların dikkat etmeleri gereken hususlar şunlardır:
- Tüm kullanıcı hesaplarının güvenliğini artırmak için şifrelerini değiştirin.
- Saldırı sonrası sistem güncellemelerini hemen uygulayın.
- İlgili güvenlik yamalarını yükleyin.
Aksiyon
Tüm kullanıcıların, sistem güncellemelerini derhal yapmaları, şifrelerini değiştirmeleri ve herhangi bir şüpheli etkinlik durumunda Bakanlık ile irtibata geçmeleri gerekmektedir. Güvenlik açıklarına karşı tedbir almak, benzer saldırıların önlenmesi için kritik öneme sahiptir.
