bencede
New member
Bilgili çevrelere göre, Cuma günü CDU partisinin genel merkezine düzenlenen siber saldırının, Check Point Ağ Güvenliği Geçitlerindeki bir güvenlik açığından yararlanılarak gerçekleştirildiği öğrenildi. Pazartesi günü Haberler tarafından çevrimiçi olarak sorgulanan CDU, soruşturmanın durumu hakkında yorumda bulunmadı.
Duyuru
Mayıs ayının sonunda Check Point, CVE-2024-24919 adı verilen ve kritik olarak sınıflandırılan güvenlik açığına yönelik bir düzeltme yayınladı. Check Point'e göre, yalnızca parolayla korunan uzaktan erişim, güvenlik ağ geçitlerine erişmek ve oradan saldırganların ağına daha fazla sızmak için kullanıldı. Güvenlik açığından zaten aktif olarak yararlanıldı.
Kimlik avı saldırısı
Konuyla ilgili bilgisi olan kişilere göre, etkilenen Check Point yazılımı kullanıcıları arasında CDU parti genel merkezi de yer alıyor. Boşluklardan yararlanılması ve kimlik avı saldırısı, Cumartesi günü CDU'ya bildirilen olayların ortaya çıkmasına neden oldu.
İlgili olan Federal Anayasayı Koruma Dairesi şu anda olayla ilgili daha fazla yorum yapmıyor. Partiler, Federal Meclis ve parlamento grubu liderleri, karşı casusluktan sorumlu makam tarafından olası ek güvenlik önlemleri konusunda bilgilendirildi.
Berlin'deki Federal İçişleri Bakanlığı'nın öğle vakti açıkladığı gibi, bu “ciddi bir saldırıydı”. Prosedürün şekli profesyonel bir aktörü gösterir. Federal Meclis fraksiyonları ve diğer partiler arasında CDU'ya yönelik saldırı modeline yönelik saldırı girişimleri de meydana gelebilirdi, ancak muhtemelen başarısız olacaktı.
Seçimlerden hemen önce “Hack and Sızıntı” mı?
Olay ayrıca heyecan yarattı çünkü hack Avrupa seçimlerinden sadece bir hafta önce duyurulmuştu. Güvenlik uzmanları, Avrupa seçimleri öncesinde kısa vadeli “hackleme ve sızdırma” eylemlerine karşı defalarca uyarıda bulunmuştu: Bu şekilde elde edilen bilgiler yeniden bağlamlandırılabilir ve özellikle propaganda amacıyla dağıtılabilir. Seçim tarihine kadar bunların etkili bir şekilde çürütülmesi pek mümkün olmayacak.
Saldırganların CDU sistemlerindeki hedefinin bu olup olmadığı veya yazarın bu olup olmadığı şu anda bilinmiyor. Şubat ayında CDU'ya yönelik dil açısından başarısız bir hedef odaklı kimlik avı saldırısı, Rus askeri istihbarat servisi GRU'nun bir parçası olan APT29 grubuna atfedildi. Bunlar arasında federal hükümetin 2022 ile 2023 yılları arasında SPD'ye yapılan saldırıyı resmi olarak atfettiği APT28 grubu da yer alıyor.
(vbr)
Haberin Sonu
Duyuru
Mayıs ayının sonunda Check Point, CVE-2024-24919 adı verilen ve kritik olarak sınıflandırılan güvenlik açığına yönelik bir düzeltme yayınladı. Check Point'e göre, yalnızca parolayla korunan uzaktan erişim, güvenlik ağ geçitlerine erişmek ve oradan saldırganların ağına daha fazla sızmak için kullanıldı. Güvenlik açığından zaten aktif olarak yararlanıldı.
Kimlik avı saldırısı
Konuyla ilgili bilgisi olan kişilere göre, etkilenen Check Point yazılımı kullanıcıları arasında CDU parti genel merkezi de yer alıyor. Boşluklardan yararlanılması ve kimlik avı saldırısı, Cumartesi günü CDU'ya bildirilen olayların ortaya çıkmasına neden oldu.
İlgili olan Federal Anayasayı Koruma Dairesi şu anda olayla ilgili daha fazla yorum yapmıyor. Partiler, Federal Meclis ve parlamento grubu liderleri, karşı casusluktan sorumlu makam tarafından olası ek güvenlik önlemleri konusunda bilgilendirildi.
Berlin'deki Federal İçişleri Bakanlığı'nın öğle vakti açıkladığı gibi, bu “ciddi bir saldırıydı”. Prosedürün şekli profesyonel bir aktörü gösterir. Federal Meclis fraksiyonları ve diğer partiler arasında CDU'ya yönelik saldırı modeline yönelik saldırı girişimleri de meydana gelebilirdi, ancak muhtemelen başarısız olacaktı.
Seçimlerden hemen önce “Hack and Sızıntı” mı?
Olay ayrıca heyecan yarattı çünkü hack Avrupa seçimlerinden sadece bir hafta önce duyurulmuştu. Güvenlik uzmanları, Avrupa seçimleri öncesinde kısa vadeli “hackleme ve sızdırma” eylemlerine karşı defalarca uyarıda bulunmuştu: Bu şekilde elde edilen bilgiler yeniden bağlamlandırılabilir ve özellikle propaganda amacıyla dağıtılabilir. Seçim tarihine kadar bunların etkili bir şekilde çürütülmesi pek mümkün olmayacak.
Saldırganların CDU sistemlerindeki hedefinin bu olup olmadığı veya yazarın bu olup olmadığı şu anda bilinmiyor. Şubat ayında CDU'ya yönelik dil açısından başarısız bir hedef odaklı kimlik avı saldırısı, Rus askeri istihbarat servisi GRU'nun bir parçası olan APT29 grubuna atfedildi. Bunlar arasında federal hükümetin 2022 ile 2023 yılları arasında SPD'ye yapılan saldırıyı resmi olarak atfettiği APT28 grubu da yer alıyor.
(vbr)
Haberin Sonu