Giriş
2024 yılında “Transport for London” sistemlerine gerçekleştirilen siber saldırı, sadece teknolojik altyapıyı hedef almakla kalmayıp, insan güvenliği açısından da ciddi sonuçlar doğurmuştur. Bu durum, siber güvenlik alanında meydana gelen tehditlerin boyutunu ve ciddiyetini gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Saldırı, 31 Ağustos ile 3 Eylül 2024 tarihleri arasında gerçekleşmiştir. Saldırganlar, Owen Flowers ve Thalha Jubair , TfL sistemlerine erişim sağlayarak 148 sistemin çalışmaz hale gelmesine neden olmuşlardır. Bunun sonucunda, 27,000 çalışanın ofiste toplanarak şifrelerini yerinde sıfırlamak zorunda kalması gerekti.
NCA ve CPS, TfL’nin kayıplarını ve kurtarma maliyetlerini toplamda 29 milyon £ olarak değerlendirmiştir. Saldırının etkileri arasında, dağıtım sistemlerinin işleyişinin durması, elektronik ödeme kanallarının devre dışı kalması ve çocuklar için uygulama kapatma gibi sorunlar yer almaktadır.
Etkilenen Sistemler
TfL’in saldırıdan etkilenmiş sistemleri arasında şunlar bulunmaktadır:
- Dial-a-Ride hizmeti
- Dijital ödeme kanalları
- Oyster kart uygulamaları
Ayrıca, müşterilerin isimleri, e-posta adresleri ve bazı durumlarda ev adresleri de ele geçirilmiştir. Tahminlere göre, yaklaşık 5,000 kişinin banka hesap bilgileri de sızdırılmış olabilir.
Yasal Süreç ve Cezalar
Saldırının failleri, 22 Haziran 2026 tarihinde suçlarını kabul ederek, Computer Misuse Act 1990 ’ın 3ZA maddesi uyarınca mahkum edilmişlerdir. Her biri beş buçuk yıl hapse mahkum edilmiştir. Bu dava, Birleşik Krallık tarihinde siber suçlar alanındaki en büyük yargılama olarak kaydedilmiştir.
Çözüm ve Korunma
Scattered Spider olarak bilinen siber suç grubunun elemanları olarak tanımlanan bu iki kişi, siber güvenlik stratejilerinin ve sistemlerinin amaçlanan hedeflere karşı ne kadar savunmasız olduğunu gösteriyor. Şu önlemler, potansiyel saldırıların önlenmesine yardımcı olabilir:
- Parola sıfırlama süreçlerini güvenli hale getirin.
- Aygıt kayıt ve MFA değişikliklerini düzenli olarak gözden geçirin.
- Kullanıcıları, şüpheli etkinlikler hakkında bilgilendirerek ve eğiterek farkındalık artırın.
Aksiyon
Okuyucular, özellikle kritik altyapıya sahip şirketlerde, ilgili sistemlerin güncellemelerini ve güvenlik yamalarını derhal uygulamalıdır. Ayrıca, herhangi bir şüpheli faaliyet durumunda, derhal yasal otoriteleri bilgilendirmeleri önem arz etmektedir. Tehditlere karşı proaktif olmak, potansiyel saldırıları önlemenin en etkili yoludur.


