Ulusal Nükleer Güvenlik İdaresi’ne Yönelik Siber Saldırılar
Siber tehdit aktörleri, Amerikalı güvenlik otoritelerini endişelendiren bir saldırı gerçekleştirerek Ulusal Nükleer Güvenlik İdaresi’nin (NNSA) ağlarına sızmayı başardı. Bu saldırılar, Microsoft SharePoint üzerinde keşfedilen ve kısa sürede yamalanan bir sıfırıncı gün açığını hedef aldı. NNSA, ABD Enerji Bakanlığı’na bağlı, ülkenin nükleer silah envanterini koruma ve nükleer acil durumlara müdahale etme görevini üstlenen yarı özerk bir kurumdur.
Enerji Bakanlığı sözcüsü, hackerların NNSA ağlarına geçtiğimiz hafta erişim sağladığını doğruladı. Sözcü Ben Dietderich, “18 Temmuz Cuma günü, Microsoft SharePoint sıfırıncı gün açığının kullanılmaya başlandığı ve bu durumun Enerji Bakanlığı ile NNSA’yı etkilediğini” belirtti. Yine de, Bakanlık’ın geniş çapta Microsoft M365 bulut hizmeti ve etkili siber güvenlik sistemleri sayesinde minimal bir etkilenme yaşandığını vurguladı.
Hackerların Saldırısı ve Etkileri
Dietderich, yalnızca “çok az sayıda sistemin etkilendiğini” ve “etkilenen tüm sistemlerin geri yüklenme sürecinde olduğunu” açıkladı. Bloomberg tarafından aktarılan bilgiye göre, ajans içindeki kaynaklar, sızma olayı sırasında hassas veya gizli bilgilerin ifşa edildiğine dair hiçbir kanıt olmadığını belirtti. Daha önce de 2019 yılında, APT29 adlı Rus devlet destekli siber tehdit grubu, SolarWinds Orion güncellemesi üzerinden NNSA’nın sistemlerine sızmayı başarmıştı.
Çin Devlet Destekli Hackerlarla İlgili Gelişmeler
Salı günü, Microsoft ve Google, Microsoft SharePoint üzerinde keşfedilen sıfırıncı gün açığını hedef alan kapsamlı saldırıları, Çin devlet destekli hacker grupları ile ilişkilendirdi. Microsoft’un açıklamasına göre, Linen Typhoon ve Violet Typhoon adlı iki Çinli ulus-devlet aktörü bu açıkları kullanarak internetten erişilebilir SharePoint sunucularını hedef aldı. Bunun yanında, başka bir Çin merkezli tehdit aktörü olan Storm-2603‘ün de bu açıkları istismar ettiği kaydedildi.
Hollandalı siber güvenlik firması Eye Security, sıfırıncı gün saldırılarını ilk kez geçtiğimiz Cuma günü tespit etti ve en az 54 kuruluşun, bu saldırılar sonucunda mağdur olduğunu açıkladı. Bu kuruluşlar arasında ulusal hükümet organları ve çok uluslu şirketler de bulunuyordu. Siber güvenlik firması Check Point, 7 Temmuz’dan itibaren, Kuzey Amerika ve Batı Avrupa’daki birçok hükümet, telekomünikasyon ve teknoloji organizasyonlarını hedef alan istismar belirtilerini gözlemledi.
Eye Security’nin CTO’su Piet Kerkhofs, BleepingComputer’a verdiği demeçte, etkilenen kuruluşların sayısının düşündüklerinden daha fazla olduğunu belirtti. Firma verilerine göre, bu saldırıların arkasındaki tehdit aktörleri en az 400 sunucuya kötü amaçlı yazılım yerleştirilmiş ve dünya genelinde 148 organizasyonun sistemine sızmayı başarmıştır.
ABD’nin CISA Kurumu ve Güvenlik Önlemleri
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2025-53770 uzaktan kod yürütme açığını, ToolShell istismar zincirinin bir parçası olarak, kendi istismar edilen açıklar kataloğuna eklemiştir. Bu adım, ABD federal ajanslarının sistemlerini güvence altına alması için bir gün içinde gerekli önlemleri almasını emretmiştir.
Sonuç olarak, bu olaylar, siber güvenliğin giderek daha büyük bir öneme sahip olduğu günümüz dünyasında uluslararası güvenliğin tehdit altında olduğunu göstermektedir. Ulusal güvenlik kurumlarının ve özel sektördeki şirketlerin, siber saldırılar karşısında daha dikkatli ve hazırlıklı olmaları gerektiği bir kez daha ortaya çıkmıştır. Hacker gruplarının uluslararası ilişkileri nasıl etkileyebileceğine dair bu tür saldırılar, tüm dünyada dikkatle izlenmektedir. Bu nedenle, siber güvenlik stratejilerinin güncellenmesi ve geliştirilmesi, günümüzün en kritik gerekliliklerinden biridir.
