Haberler
IMF Siber Saldırıya Uğradı
Uluslararası Para Fonu (IMF), yaptığı açıklamada Şubat ayında 11 IMF çalışanının e-postalarının ihlal edildiğini bildirdi. Olay hakkında kısa bir açıklama yapan IMF, ihlallerin 16 Şubat’ta gerçekleştiğini paylaştı.
Siber korsanlar, hedefledikleri e-posta hesaplarını ele geçirmek için karmaşık tekniklerden yararlanarak IMF’nin e-posta altyapısındaki güvenlik açıklarından yararlandı. Kuruluş, e-posta hizmetleri için Microsoft 365 kullanıldığını doğrulasa da kesin erişim noktası açıklanmadı. E-posta hesapları dışında diğer sistem veya kaynaklara erişim sağlandığına dair ise hiçbir kanıt bulunamadı.
Bağımsız siber güvenlik uzmanlarının da yardımıyla yapılan araştırmada ihlalin kaynağı belirlendi ve önlemler alındı. Erişilen e-posta hesaplarından hiçbirinin kurumun üst düzey yöneticilerine ait olmadığı bilgisi paylaşıldı. İhlale yanıt olarak IMF, olayı kontrol altına almak ve siber savunmasını güçlendirmek için hızlı iyileştirme önlemlerini yürürlüğe koydu. IMF 2011 yılında da siber saldırıya uğramış, önlem olarak IMF’nin Dünya Bankası ile arasındaki ağ bağlantıları geçici olarak kapatılmıştı.
Saldırının arkasında kimin olduğuna ilişkin ise net tespit olmadığından açıklama yapılmadı. Rus bilgisayar korsan gruplarının dâhil olduğu son siber saldırılar göz önüne alındığında, potansiyel suçlularla ilgili spekülasyonlar ortaya çıkabiliyor. Rusya Dış İstihbarat Servisi’ne bağlı Midnight Blizzard grubu geçmişte Microsoft hizmetlerini hedef almıştı. IMF’in saldırıya uğramasından günler sonra Hewlett Packard firması Rus bilgisayar korsanlarının Mayıs 2023’ten bu yana bazı Microsoft Office 365 e-posta hesaplarına yetkisiz erişim sağladığını ve verilere sızdığını açıkladı. Aynı korsan grubunun Ocak ayında da çalışanların e-postalarını ele geçirmeyi hedefleyen siber saldırılarda rol aldığı biliniyor. Ancak tüm bu faaliyetleri IMF ihlaliyle ilişkilendiren kesin bir kanıt bulunmuyor.
IMF gibi köklü bir kuruma başarılı siber saldırı gerçekleştirilebilmesi, finansal kurumlara siber güvenlik protokollerinin geliştirilmesi konusunda uyarı veriyor. Siber suçlular daha kapsamlı saldırılar gerçekleştirdikçe, bu saldırılara karşı savunmayı güçlendirmek ve finansal sistemlere olan güveni korumak için sektör paydaşları arasındaki işbirliği çok önemli hale geliyor.