Giriş
Son dönemde, Çin kökenli bir siber tehdit grubu olan UNC3886’nın Singapur’un en büyük dört telekomünikasyon sağlayıcısına sızdığı tespit edildi. Bu olay, siber güvenliğin önemi ve kritik altyapılara yönelik tehditlerin artışı açısından dikkate değer bir gelişme.
Saldırı Nasıl Çalışıyor?
UNC3886, Singapur telekomünikasyon sektörüne yönelik hedefli ve iyi planlanmış bir saldırı gerçekleştirdi. Saldırganların, özellikle bir zero-day güvenlik açığını kullanarak telekomünikasyon ağlarının dış güvenlik duvarlarını aşmayı başardığı bildirilmektedir. Bu süreçte, saldırının detaylarında bazı teknik unsurlar öne çıkmaktadır:
- CVE-2022-41328: FortiGate güvenlik duvarlarına yönelik bir zafiyet.
- CVE-2023-20867: VMware ESXi’ye ait bir güvenlik açığı.
- CVE-2023-34048: VMware vCenter Server ile ilişkili bir zafiyet.
Ayrıca, UNC3886’nın rootkit teknikleri kullanarak gizli kalmayı başardığı ve belirli bir süre boyunca sistemi kontrol altında tuttuğu belirlenmiştir.
Etkilenen Sistemler
Saldırı, Singtel, StarHub, M1 ve Simba gibi Singapur’un büyük telekom operatörlerini hedef aldı. Yetkililer, saldırı sonucunda hassas müşteri verilerinin erişildiğine veya çalındığına dair herhangi bir kanıt bulunmadığını bildirmiştir. Ancak, saldırı sürecinde kritik sistemlere sınırlı erişim sağlanmıştır.
Çözüm ve Korunma
Singapur hükümeti, bu tür tehditlere karşı önlem almak amacıyla “Operation Cyber Guardian” isimli bir operasyon başlatmıştır. Bu operasyon kapsamında yapılanlar şunlardır:
- Tehditlerin faaliyetlerini sınırlamak için ağlara yönelik izleme arttırılmıştır.
- Güvenlik ihlalleri kapatılmış ve diğer kritik altyapılara yönelik ek izleme başlatılmıştır.
- Bankacılık, ulaşım ve sağlık sektörlerine yönelik potansiyel sızma girişimleri engellenmiştir.
Saldırının boyutlarının daha da genişlemesini önlemek için önlemler alınmıştır.
Sonuç
Okuyucuların, siber güvenlik açısından önlem almak için sistemlerini düzenli olarak güncellemeleri ve potansiyel güvenlik açıklarına karşı dikkatli olmaları gerekmektedir. Port kapatma ve güvenlik duvarlarının güncel tutulması gibi proaktif adımlar atmak, bu tür saldırılara karşı daha sağlam bir savunma oluşturacaktır. Unutmayın, güvenlik her bireyin ve kurumun sorumluluğudur.


