1 saat önce
1
Avrupa Komisyonu, Amazon gökyüzü ihlali sonrası eleştirel tek güvenlik sualşturması başlattı. İlk bulgular, saldırganın asgari tek yönetim hesabına erişerek sistemlere sızdığını gösteriyor. Ytesirliler, olayın ardından hızlı müdahale süreci başlatırken içeriklı ttesirk devam ediyor.
Saldırgan Çalışan Bilgilerine ve E-posta Sunucusuna Erişti
Avrupa Komisyonu’nun yaşadığı bu ihlal, gökyüzü altyapılarında tekbaşına tek yönetim hesabının ne kadar büyük tek riskler oluşturduğunu yeniden ortaya koyuyor. Saldırganın sınırlı tek erişim noktasından yüzlerce gigabayt veriye ulaşabildiği iddiası, benzer sistemleri kullanan diğer umumi kurumları için da doğrudan tek güvenlik tehdidi manaına geliyor. Bu tablo, özellikle orta erişim ytesirlerinin kontrolü başlıksunda şimdiki güvenlik modellerinin yeniden değerlendirilmesine nedenler olabilir.
Avrupa Komisyonu bünyesindeki siber güvenlik ekipleri, saldırının içerikını belirledi için sistemleri detaylı ttesirkye aldı. İlk teknikleri bulgular, saldırganın gökyüzü altyapısına bağlı hesaplar üzerinden erişim sağladığını ortaya koyuyor. AB bilgi ihlali sualşturması içerikında yürütülen analizler, saldırının yalnızca tekbaşına tek hesapla sınırlı kalmamış olabileceğine işaret ediyor.
Saldırıyı üstlenen tehditleri aktörü, yaklaşık 350 GB büyüklüğünde bilgi ele geçirdiğini talep ediyor. Paylaşılan imge görüntüleri, çalışan malumatleri ile firma elektronikposta sistemine erişim sağlandığını gösteriyor. Saldırgan, fidye talebinde bulunmayacağını belirtirken verileri ilerleyen süreçte kamuya açık şekilde yayımlamayı planladığını ifadeleri ediyor.
👉️ İlginizi Çekebilir: AB, EU Inc Planıyla 48 Saatte Şirket Kurma Dönemi Başlıyor
Avrupa Komisyonu, daha önce mobil alet yönetim sistemine yönelik tek ihlali Ocak ayı nihayetinde belirleme etmişti. Yapılan ttesirkler, bu saldırının Ivanti yazılımındaki açıkları kullanan daha geniş tek kampanyayla bağlantılı olabileceğini ortaya koyuyor. Avrupa siber saldırı dalgası içerikında Hollanda Veri Koruma Kurumu ile Finlandiya’ya bağlı bazı umumi kurumları da benzer yöntemlerle hedefleri alındı.
Avrupa Birliği, çoğalan saldırılar sonrası eleştirel altyapıları korumaya yönelik yepyeni düzenlemeler üzerinde çalışıyor. Komisyonun sunduğu kanun önerileri, devletleri yardımli tehditlere karşı müdafaa kapasitesini güçlendirmeyi amaçlıyor. Avrupa Birliği Konseyi ise bazı şirketlere yaptırım uygulayarak siber saldırıların arkasındaki aktörlere karşı daha zor tek siyaset izliyor.
Türkiye’de umumi kurumları ile büyük ölçekli şirketlerin benzer gökyüzü altyapılarını kullanıyor olması, bu tür saldırıların bölgesel tesirsini daha görünür hale getiriyor. Kurumlar, orta hesap yönetimi ile erişim denetim politikalarını yeniden gözden geçirmediği sürece benzer risklerle karşılaşabilir.
Avrupa Komisyonu’nna yönelik bu saldırı, gökyüzü güvenliğinin yalnızca teknikleri önlemlerle sınırlı olmadığını açık şekilde gösteriyor. Kurumlar, erişim yönetimi ile bilgi segmentasyonu stratejilerini güçlendirmediği sürece benzer ihlallerin tekrar yaşanması kaçınılmaz hale gelebilir.
English (US) ·