Yıllardır veri ihlalleri nedeniyle teknoloji devlerine ağır cezalar kesen Avrupa Komisyonu, bu kez kendisi bir siber saldırıyla gündeme geldi. Komisyonla bağlantılı web platformlarına ve çalışan veri tabanlarına sızan saldırganların, büyük miktarda veriyi ele geçirdiği açıklandı.
Komisyon tarafından yapılan açıklamada, Europa.eu platformunu ve çalışan verilerini barındıran bulut altyapısının hedef alındığı ifade edildi. İlk tespitlere göre saldırganlar fark edilmeden önce sistemlerden 350 GB büyüklüğünde veri çekmeyi başardı.
Doğrusu, Avrupa’nın veri güvenliği konusunda en sert düzenlemelerini uygulayan kurumlarından birinin böyle bir saldırıyla karşı karşıya kalması dikkat çekici bulundu.
Henüz resmi detaylar netleşmiş değil. Ancak ilk bilgilere göre saldırganlar, Komisyonun AWS hesaplarından birini ele geçirerek sistemlere erişim sağlamış olabilir.
Bu erişim sayesinde hem ilgili web platformlarına hem de çalışanlara ait bazı verilere ulaşıldığı düşünülüyor. Yetkililer saldırının kapsamını ve hangi verilerin sızdırıldığını belirlemek için incelemelerin sürdüğünü belirtiyor.
Bir başka dikkat çekici nokta ise şu: Avrupa Komisyonu Şubat ayında da çalışan verilerinin sızdırıldığına dair bir açıklama yapmıştı. Bu olayın yeni saldırıyla bağlantılı olup olmadığı ise henüz bilinmiyor.
Öte yandan Avrupa Komisyonu, Ocak ayında telekom operatörlerinin tedarik zincirinde yaşanabilecek siber saldırılara karşı yeni bir siber güvenlik paketi yayımlamıştı.
İşte tam da bu düzenlemenin ardından Komisyonun kendisinin saldırıya uğraması, teknoloji çevrelerinde eleştirilere neden oldu. Yani açıkçası, güvenlik konusunda sert kurallar koyan kurumun kendi sistemlerinde böyle bir açık yaşaması oldukça ironik bulunuyor.
Google Play
App Store
