Pensilvanya Başsavcılığı’nın Siber Saldırısı: Sistemler Çöktü
Pensilvanya Başsavcılığı, siber saldırı nedeniyle sistemlerinin çökmesiyle ilgili önemli bir açıklama yaptı. Bu saldırı, ofisin sabit hat telefonları ve e-posta hesaplarını da etkiledi. Başsavcı Dave Sunday, sosyal medya üzerinden yaptığı paylaşımda ofis çalışanlarının etkilenen hizmetleri geri yüklemek ve olayı soruşturmak için hukuk yaptırımları ile işbirliği yaptığını belirtti.
Saldırıdan Etkilenen Sistemler ve Durum Tespiti
Başsavcı Sunday, şu şekilde ifade etti: “Başsavcılık sistemlerinin barındırıldığı ağ şu an aksamaktadır. Bu durum, ofisin web sitesinin çevrimdışı olduğu ve ofis e-posta hesaplarının yanında sabit hat telefonlarının da etkilenmiş olduğu anlamına geliyor.” Ayrıca, sistemlerin neden çöktüğünü belirlemek ve tüm hizmetleri yeniden aktif hale getirmek için gerekli adımların atıldığını vurguladı.
Ofis çalışanları, Commonwealth adına savunuculuk yapmaya devam ederek, yaşanan kesintileri asgariye indirmek için yöneticilerle işbirliği içerisinde çalışıyorlar. Ancak, saldırının kaynağına dair resmi bir açıklama yapılmamıştır. Yine de, olayın kapsamı ve etkileri göz önüne alındığında, bir fidye yazılımı saldırısı şüphesi doğmuştur.
Olayın Teknik Ayrıntıları ve Önceki Gözlemler
Siber güvenlik uzmanı Kevin Beaumont’un tespitlerine göre, saldırının nasıl gerçekleştiği hâlâ bilinmemektedir. Ancak, Beaumont, bir ay kadar önce Pensilvanya Başsavcılığı’nın ağında birçok kamuya açık Citrix NetScaler cihazının, kritik bir zafiyetten dolayı devam eden saldırılara karşı savunmasız olduğunu bildirmiştir. Bu zafiyet, CVE-2025-5777 olarak adlandırılmakta olup, “Citrix Bleed 2” olarak biliniyor.
Beaumont’un paylaştığı Shodan taramaları, iki cihazdan birinin 29 Temmuz’dan bu yana çevrimdışı olduğunu, diğerinin ise 7 Ağustos’ta kapatıldığını göstermektedir. Bu sorunla bağlantılı olarak, İnternet güvenliği kar amacı gütmeyen kuruluşu Shadowserver Foundation, 3,300’den fazla Citrix NetScaler cihazının hâlâ CVE-2025-5777 zafiyetine karşı savunmasız olduğunu bildirdi.
Uluslararası Örnekler ve Uyarılar
Aynı gün, Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), saldırganların bu zafiyeti en azından Mayıs ayının başından bu yana sıfır gün olarak kullandığını ve ülke genelindeki birçok kritik kuruluşa zarar verdiğini uyardı. Hollanda Kamu Prokürörlüğü (Openbaar Ministerie), e-posta sunucularını yakın zamanda geri yüklediklerini ve 18 Temmuz’da yaşanan bir ihlal sonucu önemli operasyonel kesintilere yol açan bir durum deklare ettiklerini açıkladı.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), CVE-2025-5777 Citrix zafiyetini Bilinen Sömürülen Zafiyetler kataloğuna ekleyerek federal ajansların aktif sömürüye karşı sistemlerini onarması için bir gün içinde gerekli adımları atmasını emretti.
Kişisel Verilerin Korunması ve Siber Güvenlik Önlemleri
Siber saldırılar, yalnızca hükümet kurumlarını değil, aynı zamanda özel sektör ve bireyleri de tehdit etmektedir. Bu tür olayların artışı, siber güvenlik alanında daha fazla önlem alınmasını gerektiriyor. Kullanıcıların ve kurumların her zaman güncel güvenlik yazılımlarını kullanmaları, güçlü şifreler belirlemeleri ve sistemlerini düzenli olarak güncellemeleri büyük önem taşımaktadır.
Aynı zamanda, siber hijyen kurallarına uyulması, bu tür saldırılardan korunmanın en etkili yollarından biridir. Eğitim ve farkındalık artırma faaliyetleri de bireylerin ve şirketlerin bu tehditlere karşı daha hazırlıklı olmasına yardımcı olabilir.
Sonuç: Güvenliği Sağlamak İçin Atılan Adımlar
Pensilvanya Başsavcılığı’nın maruz kaldığı bu siber saldırı, devlet daireleri için önemli bir uyarıdır. Bu olay, siber güvenlik zaaflarının ne denli ciddi sonuçlar doğurabileceğini ve bu tür saldırılar karşısında sürekli bir tetikte olmanın gerekliliğini ortaya koymaktadır. Devletin ve özel sektörün birlik içerisinde çalışarak, siber güvenlik alanında yatırımlarını arttırması ve bilinçlendirme faaliyetlerine yönelmesi kaçınılmazdır. Ciddiyetle ele alınması gereken bu mesele, gelecekte daha güvenli bir dijital çevre oluşturmak için atılması gereken adımları da beraberinde getirmektedir.
