bencede
New member
Cybergang Play tarafından İsviçre BT hizmet sağlayıcısı Xplain’e yapılan bir fidye yazılımı saldırısından sonra, siber suçlular ayrıca Federal Polis Ofisi’nden (Fedpol) çok sayıda veri yayınladı. Fedpol’den yapılan bir basın açıklamasından ortaya çıkan şey bu. Eylül 2015’te İsviçre holigan veri tabanı “Hoogan”da listelenen yaklaşık 766 kişi etkilendi. İlgilenenler şu anda bilgilendiriliyor. “Xplain’e yönelik fidye yazılımı saldırısını, veri sızıntısını ve ilgili riskleri ve sorunları” çok ciddiye aldıklarını söylüyor. Ayrıca insanların ilgilenip ilgilenmediklerini sormak için kullanabilecekleri bir form da sağlıyoruz.
Duyuru
Bir Fedpol sözcüsü Tagesanzeiger’e verdiği demeçte, sızdırılan verilerin “ad ve soyadları, adresleri, doğum tarihlerini ve fotoğraflı kimlikleri” içerdiğini söyledi. Ancak, görüntülerin önce üçüncü şahıslar tarafından şifresinin çözülmesi gerekir. Haziran ortasındaki saldırıdan bu yana, federal yönetim “söz konusu verileri yoğun bir şekilde araştırdı”. Analiz, Hoogan’ın verilerinin bölümlerini içeren sekiz yıllık bir XML dosyasının karanlık ağda ortaya çıktığını gösteriyor. Orada, “yurt içinde ve yurt dışında spor müsabakalarında şiddet içeren davranışlarda bulunan ve yetkili kanton veya Fedpol’ün haklarında önlem aldığı” kişiler kayıtlıdır. Tagesanzeiger’den alınan bilgilere göre, veriler “programlama ve test amacıyla” Xplain’e sunuldu ve uzun zaman önce silinmiş olması gerekiyordu.
belirsiz koşullar
Suçlara veya alınan tedbirlere ilişkin bilgilere dosyada yer verilmez. Şu anda dosyanın devlet hizmeti sağlayıcısı Xplain’e nasıl ulaştığı ve orada kaldığı araştırılıyor. Haziran ortasında, olayların aydınlatılması için kimliği belirsiz kişiler hakkında suç duyurusunda bulunuldu. Tagesanzeiger’e göre, İsviçre federal savcılığı hassas bilgilerin işlenmesini de ilgilendiren bir ceza davası başlattı. Siber saldırının “bilgi sisteminin operasyonel kullanımı” üzerinde hiçbir etkisi yoktur. Fedpol ayrıca yasa dışı olarak yayınlanan verilerin yayılmasının da cezalandırılabileceğine dikkat çekiyor.
Play fidye yazılımı grubu, Xplain’e şantaj yapmaya çalıştıktan sonra, Haziran ortasından bu yana BT hizmet sağlayıcısının tüm müşteri verilerini yetkililer için karanlık ağa yerleştirdi – 900 gigabayttan fazla. Oyun, Xplain’deki sunucu tarafındaki bir güvenlik açığı nedeniyle Mayıs ayında çöktü. Aynı saldırganlar Nisan ayında zaten NZZ’ye saldırmıştı. Müşteriler arasında federal güvenlik makamları ve birkaç kanton bulunmaktadır. “Federal İdarenin operasyonel verileri” de çalındı. Saldırının ardından Xplain olayı İsviçre Siber Güvenlik Merkezi’ne (NCSC) bildirdi ve suç duyurusunda bulundu. Tagesanzeiger’e göre, sızdırılan verilerin yaklaşık yüzde onu Fedpol’den gelirken, diğer ofislerin şimdiye kadar yayınlanan veriler hakkında çok az yorumu var veya hiç yorumu yok.
Veri İhlal Soruşturmaları
Birkaç hafta önce, İsviçre’nin en üst düzey veri koruma yetkilisi olan Federal Veri Koruma ve Veri Koruma Komiseri’nin (FDPIC), Xplain’e yönelik saldırıyı federal polis ve gümrük dairelerinde ve sınır güvenliğinde potansiyel olarak ciddi veri koruma ihlalleri nedeniyle soruşturduğu öğrenildi. Buna karşılık gelen bir ön açıklama prosedürü zaten Nisan ortasında başlatılmıştı. Aargauer Zeitung tarafından hazırlanan bir haber, Federal Gümrük ve Sınır Güvenliği Dairesi (BAZG) çalışanlarının Federal Polis Dairesi (Fedpol) RIPOL’un ulusal arananlar siciline erişiminin yasallığı hakkında soru işaretleri uyandırdı.
Duyuru
(mak)
Haberin Sonu
Duyuru
Bir Fedpol sözcüsü Tagesanzeiger’e verdiği demeçte, sızdırılan verilerin “ad ve soyadları, adresleri, doğum tarihlerini ve fotoğraflı kimlikleri” içerdiğini söyledi. Ancak, görüntülerin önce üçüncü şahıslar tarafından şifresinin çözülmesi gerekir. Haziran ortasındaki saldırıdan bu yana, federal yönetim “söz konusu verileri yoğun bir şekilde araştırdı”. Analiz, Hoogan’ın verilerinin bölümlerini içeren sekiz yıllık bir XML dosyasının karanlık ağda ortaya çıktığını gösteriyor. Orada, “yurt içinde ve yurt dışında spor müsabakalarında şiddet içeren davranışlarda bulunan ve yetkili kanton veya Fedpol’ün haklarında önlem aldığı” kişiler kayıtlıdır. Tagesanzeiger’den alınan bilgilere göre, veriler “programlama ve test amacıyla” Xplain’e sunuldu ve uzun zaman önce silinmiş olması gerekiyordu.
belirsiz koşullar
Suçlara veya alınan tedbirlere ilişkin bilgilere dosyada yer verilmez. Şu anda dosyanın devlet hizmeti sağlayıcısı Xplain’e nasıl ulaştığı ve orada kaldığı araştırılıyor. Haziran ortasında, olayların aydınlatılması için kimliği belirsiz kişiler hakkında suç duyurusunda bulunuldu. Tagesanzeiger’e göre, İsviçre federal savcılığı hassas bilgilerin işlenmesini de ilgilendiren bir ceza davası başlattı. Siber saldırının “bilgi sisteminin operasyonel kullanımı” üzerinde hiçbir etkisi yoktur. Fedpol ayrıca yasa dışı olarak yayınlanan verilerin yayılmasının da cezalandırılabileceğine dikkat çekiyor.
Play fidye yazılımı grubu, Xplain’e şantaj yapmaya çalıştıktan sonra, Haziran ortasından bu yana BT hizmet sağlayıcısının tüm müşteri verilerini yetkililer için karanlık ağa yerleştirdi – 900 gigabayttan fazla. Oyun, Xplain’deki sunucu tarafındaki bir güvenlik açığı nedeniyle Mayıs ayında çöktü. Aynı saldırganlar Nisan ayında zaten NZZ’ye saldırmıştı. Müşteriler arasında federal güvenlik makamları ve birkaç kanton bulunmaktadır. “Federal İdarenin operasyonel verileri” de çalındı. Saldırının ardından Xplain olayı İsviçre Siber Güvenlik Merkezi’ne (NCSC) bildirdi ve suç duyurusunda bulundu. Tagesanzeiger’e göre, sızdırılan verilerin yaklaşık yüzde onu Fedpol’den gelirken, diğer ofislerin şimdiye kadar yayınlanan veriler hakkında çok az yorumu var veya hiç yorumu yok.
Veri İhlal Soruşturmaları
Birkaç hafta önce, İsviçre’nin en üst düzey veri koruma yetkilisi olan Federal Veri Koruma ve Veri Koruma Komiseri’nin (FDPIC), Xplain’e yönelik saldırıyı federal polis ve gümrük dairelerinde ve sınır güvenliğinde potansiyel olarak ciddi veri koruma ihlalleri nedeniyle soruşturduğu öğrenildi. Buna karşılık gelen bir ön açıklama prosedürü zaten Nisan ortasında başlatılmıştı. Aargauer Zeitung tarafından hazırlanan bir haber, Federal Gümrük ve Sınır Güvenliği Dairesi (BAZG) çalışanlarının Federal Polis Dairesi (Fedpol) RIPOL’un ulusal arananlar siciline erişiminin yasallığı hakkında soru işaretleri uyandırdı.
Duyuru
(mak)
Haberin Sonu