Olayın Özeti
34 yaşındaki Virginia’lı bir adam, federal bir müteahhitten işten çıkarıldıktan sonra birçok hükümet veritabanını yok etme komplosuna karıştığı gerekçesiyle mahkum edildi. Bu olay, siber güvenlik ve veri koruma konularında ciddi endişelere yol açmaktadır.
Saldırı Nasıl Çalışıyor?
Mahkeme tutanaklarına göre, Sohaib ve Muneeb Akhter, 2025 yılı Şubat ayında yaklaşık 96 hükümet veritabanını birkaç saat içinde silmiştir. Bu veritabanları arasında hassas soruşturma belgeleri ve Kamuya Açık Bilgi Yasası kapsamında olan kayıtlar bulunmaktadır. İşten çıkarıldıklarında, Akhter kardeşler:
- Yetkisiz sistemlere erişim sağladı.
- Veritabanlarını yazma korumalı hale getirdi.
- Veritabanlarını sildi.
- Yasadışı faaliyetlerinin delillerini yok etmeye çalıştı.
Ayrıca, İç Güvenlik Bakanlığı’na ait bir veritabanını sildikten sonra bir yapay zeka asistanından sistem günlüklerini nasıl temizleyecekleri konusunda bilgi sordular.
Etkilenen Sistemler
Etkilenen sistemler arasında, ABD federal ajanslarına ait çok sayıda veritabanı bulunmaktadır. Bu veritabanları, kritik ve hassas bilgileri içermekte olup, bu tür verilerin yok edilmesi, federal bilgi sistemlerinin güvenliği için büyük bir tehdit oluşturmaktadır.
Çözüm ve Korunma
Bu tür olayların önlenebilmesi için aşağıdaki adımlar alınmalıdır:
- Veritabanları ve sistemler için güçlü erişim kontrol politikaları geliştirin.
- Düzenli olarak güvenlik güncellemeleri uygulayın.
- Çalışanların siber güvenlik konusunda eğitim almasını sağlayın.
- Kritik veritabanlarının yedeklenmesini düzenli olarak yapın.
Bu önlemler, benzer olayların tekrar yaşanmasını engellemeye yardımcı olacaktır.
Sonuç
Bu tür bir tehditle karşı karşıya kalan organizasyonların, sistemlerini güncellemeleri ve kritik portları kapatmaları önemlidir. Çalışanların siber güvenlik bilincini artırmaları ve düzenli güvenlik denetimleri gerçekleştirmeleri de hayati önem taşımaktadır. Unutulmamalıdır ki, veri güvenliği, yalnızca teknik bir mesele değil, aynı zamanda bir organizasyonun genel güvenlik kültürü ile de ilgilidir.
