Giriş
Avrupa Komisyonu, Amazon bulut altyapısına sızan bir siber saldırıyı araştırıyor. Bu olay, Avrupa Birliği’nin kritik alt yapısının güvenliği açısından büyük bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırgan, 350 GB‘dan fazla veriyi (birden fazla veritabanı dahil) çaldığını iddia ediyor. Avrupa Komisyonu’na ait bazı e-posta sunucularına erişim sağlandığı ve bu bilgilerin ekran görüntüleri ile kanıtlandığı bildirilmektedir.
- Saldırgan, elde ettiği verileri ilerleyen tarihlerde çevrimiçi olarak sızdırma niyetinde olduğunu belirtmiştir.
- Olay, saldırganların yöntemlerine dair ayrıntılar açıklanmasa da, Ivanti Endpoint Manager Mobile (EPMM) yazılımındaki kod enjeksiyonu zayıflıklarının kullanıldığı, daha önceki siber saldırılarla ilişkili olduğu ifade edilmektedir.
Etkilenen Sistemler
Bu olay, sadece Avrupa Komisyonu’nu değil, aynı zamanda aşağıdaki kuruluşları da etkilemiştir:
Ocak ayındaki bir önceki veri ihlali, mobil cihaz yönetim platformunun hedef alınmasıyla gerçekleşmişti.
Çözüm ve Korunma
Avrupa Komisyonu, şimdi olayla ilgili soruşturma yürütüyor. Bunun yanı sıra, yeni siber güvenlik yasalarının güçlendirilmesi önerilerinde bulundu. Korunma için öneriler şunlardır:
- Yazılım güncellemelerinin düzenli olarak uygulanması: Özellikle Ivanti Endpoint Manager Mobile (EPMM) gibi kritik yazılımların güncel tutulması önemlidir.
- Sistemlerinizin güvenlik duvarlarını güçlendirerek, gerekli olmayan portları kapatmanız.
- Çalışanların, e-posta güvenliği ve sosyal mühendislik saldırıları konusunda bilinçlendirilmesi.
Sonuç
Bu tür siber saldırılara karşı en etkili önlem, yazılımların güncellenmesi ve sistemlerin güvenliğinin artırılmasıdır. Mevcut güvenlik açıklarını azaltmak için mobil cihazların ve yazılımların düzenli olarak gözden geçirilmesi gerekmektedir. Portların kapatılması ve siber saldırılara karşı bilinçli bir çalışan politikası geliştirilmesi de kritik öneme sahiptir.
