Danimarka'nın kritik enerji altyapısı benzeri görülmemiş ölçekte siber saldırıların hedefi oldu - Dünyadan Güncel Teknoloji Haberleri

Danimarka'nın kritik enerji altyapısı benzeri görülmemiş ölçekte siber saldırıların hedefi oldu - Dünyadan Güncel Teknoloji Haberleri
Daha sonra ABD ve Hong Kong’daki iki hedefe yönelik iki hizmet reddi saldırısının parçası olarak kullanılacak İkincisi, Amerikalıların bir Rus istihbarat servisi olan GRU’nun yayılımı olduğundan şüphelenilen bu grupla bağlantılı sunucuların ve IP adreslerinin kullanımını tespit etti Özellikle Macron Sızıntılarının veya PyeongChang Olimpiyat Oyunlarının hacklenmesinin arkasında olmakla suçlanıyor

Ancak Danimarkalılar, ek bilgi eksikliği nedeniyle Sandworm’un kötü niyetli kampanyaya olası katılımı konusunda temkinli davranıyor


Kış yaklaşırken, enerji sektöründeki Fransız bilgi sistemi güvenlik yöneticilerinin kabusu Danimarka’da (neredeyse) gerçeğe dönüştü

Daha sonra on altı Danimarka şirketi bu kusuru kullanan bir saldırganın hedefi oluyor Saldırı on bir hedefte başarılı oldu; diğer beş vakadaki başarısızlık metodoloji sorununa atfedildi 32 sayfalık raporMayıs ayı boyunca toplam 22 Danimarka şirketini etkiledi

Sektör-Cert uzmanları, “Shodan gibi hizmetlerde savunmasız terminallere ilişkin bilgi mevcut olmasa da tam olarak nereye saldıracaklarını biliyorlardı” diyor Ancak 22 Mayıs’ta Sektor-Cert bu kez terminalin ilk ele geçirilmesinin ardından bir güvenlik duvarının Mirai botnet tarafından ele geçirildiğini fark etti Bu tür bir koordinasyonun “planlama ve kaynak gerektirdiğini” hatırlıyor

Kum kurdu izleri

Danimarkalılar, tespit edilen en son kötü niyetli eylemlerden birinin devlet korsan grubu Sandworm ile bağlantılı olduğunu söyledi

Koordineli saldırı

Derneğin de belirttiği gibi aynı sektörde bu kadar çok firmanın aynı anda saldırıya uğraması oldukça dikkat çekici Çok etkili bir operasyon yöntemi: İlk kurbanın, arkadaşlarını yeni bir kötü niyetli kampanyaya karşı uyaracak zamanı yoktur Uzmanlara göre bu, saldırganın iyi bilgilendirildiğinin ve ağda çok fazla gürültü yapmaktan kaçınarak çok dikkatli davranmaya çalıştığının kanıtı Her şey, Tayvanlı üretici Zyxel’in güvenlik duvarlarında özellikle kritik bir güvenlik açığının Nisan ayı sonunda duyurulmasından birkaç hafta sonra başladı

Sektor-Cert, “Bu, bir veya daha fazla saldırganın” iki yeni güvenlik açığından zaten haberdar olduğunu gösteriyor olabilir ve bu güvenlik açığı Zyxel tarafından 24 Mayıs’ta belirlenip raporlanacak Önümüzdeki günlerde birçok şirket, ekipman üreticilerinin güvenlik duvarları üzerinden yeniden saldırıya uğrayacak İkincisi, UDP protokolü aracılığıyla 500 numaralı bağlantı noktasından savunmasız Zyxel terminaline bir veri paketi göndererek çalışır

Ancak bu ilk koordineli saldırı, hedeflenen şirketlerin BT güvenlik hizmetlerinin hızlı tepki vermesi sayesinde başarısızlıkla sonuçlandı

22 şirket etkilendi

Sonbaharda tanıtılan bu koordineli bilgisayar saldırısı, ayrıntılı bir şekilde anlatılmıştır



genel-15

Avrupa enerji sektörü, Şubat 2022’de Rusya’nın Ukrayna’yı işgalinin başlamasından bu yana özellikle baskı altındaydı Anssi ayrıca yılın başında yıllık basın toplantısında bu alanı izlediğini bildirmişti

Kritik altyapı sektöründeki Danimarkalı şirketleri bir araya getiren bu derneğin sözcüsü Søren Maigaard-Tobiasen, “Saldırıyı zamanında fark edip durdurmasaydık, sonuçları Danimarka’daki elektrik tedariği açısından ciddi olabilirdi” diye özetliyor Danimarka’nın kritik altyapılara yönelik olay müdahale merkezi Sektor-Cert, yakın zamanda üzülmek “Kritik altyapıya karşı şimdiye kadar gözlemlenen en büyük siber saldırı”