Birleşik Krallık(İngiltere/UK) Savunma Bakanlığı hacklendi: Askerlerin bilgileri ifşa oldu. Savunma Bakanlığı’nın sistemleri siber saldırıya uğradı, askerlerin bilgileri ifşa oldu. Bakanlık sistemi devre dışı bırakırken, olayın arkasında Çin’in olduğu iddia edildi.
Savunma Bakanlığı siber saldırıda hedef alındı. Silahlı kuvvetler personelinin isim ve banka bilgilerinin yer aldığı üçüncü taraf bordro sisteminin hacklendiği bakanlık tarafından bildirildi.
Bilgisayar korsanları, İngiltere Savunma Bakanlığı’nı hackledi.
İngiliz basınından gördüğümüz kadarıyla, siber saldırı nedeniyle görevdeki askeri personelin kişisel bilgilerini içeren önemli veri ihlali yaşandı.
Hem mevcut hem de eski bazı silahlı kuvvetler mensuplarının isim ve banka bilgilerini içeren maaş bordrosu sistemine yetkisiz erişim sağlandı ve bilgiler ifşa edildi.
Olayın ardından Savunma Bakanlığı derhal harekete geçti ve soruşturmalar devam ederken sistem devre dışı bırakıldı. Elde edilen verilerin ne için kullanılabileceği ise bilinmiyor.
Bu arada, İngiltere parlamentosu milletvekilleri, Savunma Bakanlığını ilgilendiren ve hizmet personelini hedef alan söz konusu veri ihlali hakkında bilgilendirilecek.
İngiliz Sky News televizyonu, siber saldırının arkasında Çin’in olduğunu öne sürdü. Başbakan Yardımcısı Oliver Dowden 25 Mart’ta parlamentoda yaptığı konuşmada, hem İngiltere’nin seçim izleme kurumuna hem de milletvekillerine yönelik iki ayrı kötü niyetli siber saldırının arkasında “Çin devletine bağlı aktörlerin” olduğunu belirtmişti.
UK armed forces’ personal data hacked in MoD breach
İngiltere Savunma Bakanlığı (MoD), on binlerce askerin kişisel bilgilerinin açığa çıkmasına neden olan şüpheli bir Çin siber saldırısına maruz kaldı. Saldırı, mevcut ve eski silahlı kuvvetler mensuplarının isim ve banka bilgilerini içeren ve yüklenici firma tarafından işletilen Savunma Bakanlığı bordro sistemini hedef aldı. İngiltere’nin özel kuvvetleri dışındaki tüm birlikler, yaklaşık 270.000 kişi etkilenmiştir. İhlal ayrıca birkaç bin ev adresini de içeriyor.
Salı günü öğleden sonra Avam Kamarasını bilgilendiren Savunma Bakanı Grant Shapps, saldırı konusunda Çin’i doğrudan suçlamaktan kaçındı. Pekin öfkeyle olaya karıştığını reddetti. Ancak haberi ilk duyuran Sky News, Pekin’in gerçekten de işin içinde olduğunu bildirdi. Çin’in daha önce kamuoyu önünde suçlanması, Birleşik Krallık güvenlik birimlerinin aylar süren çalışmalarının ardından gelmişti. Yetkililer POLITICO’nun London Playbook bültenine yaptıkları çalışmaların kamuoyuna açıklanması için gereken yüksek çıtayı aşamadığını söyledi. Shapps Salı günü milletvekillerine saldırının “kötü niyetli bir aktörün işi olduğundan şüphelenildiğini ve devlet müdahalesini göz ardı edemeyeceğimizi” söyleyerek aradaki farkı ortadan kaldırdı. Ancak bu noktada “daha fazla ayrıntı açıklamanın” mümkün olmayacağını söyledi.
Yüklenici tarafından işletilen bordro yazılımında, kötü niyetli bir aktörün erişim sağlamasını kolaylaştırmış olabilecek “potansiyel başarısızlıklara dair kanıtlar” olduğunu söyledi. Avam Kamarasında konuşan Gölge Savunma Bakanı John Healey, hacklenen yazılımın ana firması olarak bilişim devi Sopra Steria’nın adını verdi. Şirketin yan kuruluşu SSCL, 230,000 askeri personel ve yedek asker ile 2 milyon gazi için temel bordro, İK ve emeklilik hizmeti sağladığını iddia ediyor. Shapps soru üzerine söz konusu şirketin SSCL olduğunu doğruladı.
Muhafazakar milletvekili ve dış ilişkiler komitesi başkanı Alicia Kearns, Avam Kamarası’nda yaptığı açıklamada Çin’in Birleşik Krallık’ın “düşmanı” olduğunun açık olduğunu söyledi ve Shapps’ı Pekin’in olaya dahil olup olmadığını söylemesi için zorladı.
Shapps şunları söyledi: “Son altı hafta içinde Çin Komünist Partisi’nin silahlı kuvvetlerimizin hacklenmesinden, Seçim Komisyonu’na yapılan siber saldırıdan, İngiliz ve Fransız milletvekillerine yapılan siber saldırılardan sorumlu olduğu sonucuna varıldı, bir Alman yardımcısı casusluk suçlamasıyla tutuklandı ve iki İngiliz adam düşmana yararlı bilgiler elde etmekle suçlandı.” Muhafazakar Partili Çin şahini Iain Duncan Smith ise “Çin’in siber casusluk kapasitesi herkesi gölgede bırakacak kadar büyük” uyarısında bulundu. Londra’daki Çin Büyükelçiliği Salı günü yaptığı açıklamada iddiaları “tamamen uydurma ve kötü niyetli iftiralar” olarak nitelendirdi. Büyükelçilik, Birleşik Krallık’taki “Çin karşıtı siyasi saçmalığa” son verilmesi çağrısında bulundu.
Kaynaklar:
- theguardian.com/technology/article/2024/may/06/uk-military-personnels-data-hacked-in-mod-payroll-breach
- reuters.com/technology/cybersecurity/uk-military-personnels-data-accessed-hack-bbc-reports-2024-05-06/
- aa.com.tr/en/asia-pacific/china-rejects-claims-of-hacking-into-british-defense-ministry/3212365
- aljazeera.com/news/2024/5/7/uk-defence-ministry-targeted-in-cyberattack-minister
- politico.eu/article/suspected-china-hack-hits-uks-defense-ministry