İsviçre’deki Ransomware Saldırısı ve Radix Kuruluşu
İsviçre hükümeti, Radix adlı üçüncü taraf kuruluşta gerçekleşen bir ransomware saldırısının, çeşitli federal ofislerin hassas verilerini etkilediğini duyurdu. Hükümetin yaptığı açıklamalara göre, siber saldırganlar Radix sistemlerinden veri çalmış ve bu verileri karanlık webde yayımlamıştır. Bu durum, hem devlet hem de kamu alanında ciddi endişelere yol açmaktadır.
Radix, Zürich merkezli, sağlık teşvikine yönelik projeler ve hizmetler sunan bir kar amacı gütmeyen kuruluştur. Kuruluş, İsviçre federal hükümeti, kantonal ve belediye otoriteleri ile diğer kamu ve özel kuruluşların siparişleri doğrultusunda sekiz yeterlilik merkezi işletmektedir. Radix’in yaşadığı bu siber saldırı, sağlık alanında önemli proje ve hizmetlerin güvensiz hale gelmesine neden olmuştur.
Sarcoma Ransomware Grubu ve Saldırı Stratejileri
Radix, Ransomware saldırısının Sarcoma adlı bir grup tarafından gerçekleştirildiğini açıkladı. Sarcoma, Ekim 2024’te faaliyet göstermeye başlayan, hızla büyüyen bir ransomware grubudur. Bu grubun ilk ayında, 36 kurban üzerinde etkili olduğu belirtilmiştir. Özellikle PCB üreticisi Unimicron’a yönelik gerçekleştirdiği saldırı dikkat çekicidir.
Sarcoma, genellikle phishing yöntemleri, eski açıklar ve tedarik zinciri saldırıları yoluyla sisteme sızmaktadır. Bu saldırılar, uzaktan masaüstü bağlantılarını (RDP) kullanarak ağa yayılma stratejisi ile desteklenmektedir. Son aşamada ise, saldırganlar bilgileri çalmaktadır ve çoğu zaman bu verileri şifreleyerek kullanılamaz hale getirmektedir.
Radix, saldırının ardından saldırganların çaldıkları verileri karanlık web üzerinde yayımladığına dair bir bildiri yayımlamıştır. Bu veri sızıntısı, 29 Haziran 2024 tarihinde Sarcoma’nın sızıntı portalında gerçekleşmiştir. Radix, etkilenen bireyleri kişisel bildirimlerle bilgilendirdiklerini belirtmiş, ancak partner kuruluşlardan herhangi bir hassas verinin etkilenmediğine dair herhangi bir kanıt bulunmadığını vurgulamıştır.
Veri İhlalinin Bölgede Yansımaları
Radix, koruma amaçlı olarak etkilenmiş olabileceğini düşündükleri bireylerin dikkatli olmalarını tavsiye etmektedir. Kullanıcıların, parola, kredi kartı numarası ve hesap bilgileri gibi kişisel bilgilerini korumaları gerektiği belirtilmektedir. Bu durum, hem bireyler hem de kurumlar için uzun vadeli güvenlik zaafiyetleri oluşturma potansiyeline sahiptir.
Sarcoma, 1.3TB büyüklüğündeki arşivinde birçok belge taraması, mali kayıtlar, sözleşmeler ve yazışmalar içeren verileri karanlık web üzerinden ücretsiz olarak sunmaktadır. Bu durum, radikal bir şekilde veri güvenliği endişelerini artırmakta ve özellikle devlet daireleri için riskli bir durum yaratmaktadır.
Daha önce, Mart 2024 itibarıyla İsviçre hükümeti, Xplain isimli üçüncü taraf yazılım hizmetleri sağlayıcısının 23 Mayıs 2023 tarihinde Play ransomware grubu tarafından saldırıya uğradığını onaylamıştı. Bu olay, 65,000 belgenin sızmasına yol açmış ve bu belgelerin çoğu özel kişisel bilgiler içermektedir. Bu tür olayların artışı, özellikle devlet kurumları ve kamu güvenliği için ciddi tehditler oluşturmaktadır.
Önlem ve Bilgilendirme Çalışmaları
İsviçre hükümeti ve Radix, siber saldırıların etkilerini gözlemlemek ve bu tür olayların tekrarını önlemek için çeşitli tedbirler almaktadır. Bu bağlamda, Ulusal Siber Güvenlik Merkezi (NCSC), etkilenen verileri analiz etmekte ve hangi devlet kurumlarının etkilendiğini belirlemeye çalışmaktadır. Ancak, henüz kesin bir çözüm önerisi veya önlem duyurusu yapılmamıştır.
Kuruluşlar, bu tür siber saldırılara karşı daha hazırlıklı olmak için güncel teknoloji çözümlerine ve siber güvenlik çözümlerine yönelmelidir. Eğitimler, müdahale planları ve bilgilendirme çalışmaları, siber güvenliğin güçlendirilmesi açısından hayati öneme sahiptir. Ayrıca, kullanıcıların siber güvenlik farkındalığını artırmak, hem bireysel hem de kurumsal düzeyde önem kazanmaktadır.
Bu tür durumlar, hem devlet organlarına hem de özel sektöre büyük dersler vermektedir. Verilerin korunması, bilgi güvenliği sistemlerinin güncellenmesi ve siber tehditler karşısında proaktif önlemler almak, gelecekteki saldırılara karşı etkili bir savunma hattı oluşturacaktır.
