Savaşın siber yüzü: En az 40 İsrailli şirketin verileri sızdırılmış

İsrail, Gazze'deki ateşkes sona erdiği an savaşın kaldığı yerden devam edeceğini vurgularken İran destekli olduğu tahmin edilen bir hacker grubu en az 40 İsrailli şirketin verilerinin çalındığı bir siber saldırı düzenledi.

Dünya 28 Kasım 2023
Bu haber 12 ay önce yayınlandı
İsrailli şirketlerin internet sitesi sağlayıcısı Signature-IT'nin 40 müşterisinin verileri sızdırıldı. Fotoğraf: AA

İsrail ve Gazze savaşı esirler için verilen ateşkese rağmen sona erecek gibi değil: İsrail Başbakanı Benyamin Netanyahu ve Genelkurmay Başkanı Herzi Halevi ateşkes sona erdiğinde savaşın kaldığı yerden devam edeceğini açıkladı. Gazze’de 50 günde 14 binden fazla sivil hayatını kaybetti. Refah Sınır Kapısı’ndan geçen yardımlar yeterli olmadığı için Birleşmiş Milletler’e göre Filistin halkı ham meyve ve çiğ sebze yemeye başlamıştı. Ateşkesin iki gün uzatıldı, ancak bu süre sona erdiğinde Gazze’nin tekrardan düşeceği duruma uluslararası yardım kuruluşları endişeyle bakıyor.

Durum böyleyken Wall Street Journal’da yer alan habere göre İsrailli şirketlere ve devlet dairelerine gözdağı vermeyi amaçlayan bir hacker grubu internet sitesi sağlayıcısı Signature-IT’nin müşterilerinin verilerini sızdırdı. İsrailli siber güvenlik araştırmacılarının İran’la ilişkilendirdiği hackerlar geçen hafta Telegram’dan yaptıkları paylaşımda ateşkes sona erdiğinde çaldıkları verileri yayınlamaya devam edeceklerini söyledi. Daha önceki bir açıklamada da savaş devam ettiği sürece İsrailli şirketlere “gece gündüz vurmayı sürdüreceklerini” yazmışlardı.

Siber güvenlik şirketi Check Point Software Technologies’in CEO’su Gil Messing hackerların son birkaç haftada saldırı sıklığını artırdıklarını ve yöntemlerini değiştirdiklerini söyledi. Bu saldırıların sıklaşmasını Gazze savaşıyla ilişkilendirdi. Savaşın başından bu yana politik mesaj vermeyi amaçlayan hackerlar İsrail’deki reklam panolarını Hamas yanlısı mesajlar gösterecek şekilde değiştirdi ve İsrail bağlantılı internet sitelerinin yayın kesintisine uğramasına sebep oldu.

Ateşkesin süresi uzadı

Hamas ve İsrail cuma günü dört günlük ateşkes konusunda anlaşmıştı ve anlaşma gereği şimdiye kadar Hamas İsrailli ve yabancı toplam 69 sivili serbest bıraktı. Pazartesi günü Mısırlı ve Katarlı yetkililer İsrail ve Hamas’ın çatışmalara verilen aranın iki gün uzatılması konusunda anlaştıklarını söyledi. İsrail ateşkesin uzaması konusunda resmi açıklama yapmadı ancak başbakanlık ofisi ilaveten serbest bırakılacak İsrailli rehinelere karşılık Filistinli 50 kadın mahkumun serbest bırakılmasına İsrail’in onay verdiğini söyledi.

İsrail daha önce her 10 rehineye karşılık ateşkesi günübirlik uzatacağını söylemişti. Ordu Radyosu’nun bildirdiğine göre İsrail hükümeti salı günü serbest bırakılması beklenen rehinelerin bir listesini aldı. Axios haber sitesi listede 10 rehinenin isminin olduğunu söyledi.

Gazze’nin merkezindeki Şeyh Radvan’da sabah saatlerinde İsrail’e ait tanklardan ateş edildiği bildirilse de herhangi bir hasar bilgisi verilmedi. İsrail ordusundan bir sözcü, “Bazı şüpheliler İsrail ordusuna yaklaşınca uyarı ateşi olarak tanktan ateş açıldı” dedi. Ancak bunun dışında gün boyu herhangi bir saldırı bildirilmedi.

Perakendeciler teyakkuzda

İsrail Ulusal Siber Direktörlüğü Sözcüsü Libi Oz Tel Aviv yakınlarındaki Signature-IT’nin uğradığı siber saldırıda şirketin İsrail’deki 40 müşterisinin etkilendiğini açıkladı. Devlet dairelerinin birçoğu Signature-IT’nin hizmetlerinden faydalanıyor. En büyük sıkıntı ise kredi kartı bilgilerinin açığa çıkması. Oz hackerlerın devlet arşivlerini ve İsrailli perakendeci internet sitelerini geçici olarak çökertmeyi başardığını söylüyor. Signature-IT ise konuyla alakalı  açıklama yapmadı ancak müşterilerinden konuşanlar var.

Signature-IT’nin müşterilerinden biri olan siber güvenlik şirketi Radware “sınırlı ticari bilgileri” açığa çıkaran veri sızıntısı tespit ettiklerini, ancak müşteri güvenliği ya da bulut hizmeti faaliyetleriyle ilgili hiçbir verinin sızmadığını açıkladı. Olayın araştırıldığını söyleyen Radware müşterilerin de Radware işlemlerinde herhangi bir kesinti şikayetinde bulunmadığını söyledi.

IKEA’dan bir sözcü de şirketin İsrail’de faaliyet gösteren biriminin müşterilerinin kişisel verilerinin sızdırıldığını, ancak veriler arasında kredi kartı bilgileri olmadığını bildirdi. Signature-IT’nin IKEA İsrail’e önceden de hizmet verdiğini söyleyen şirket sözcüsü internet sitelerinin artık küresel IKEA teknoloji sisteminin parçası olduğunu, dolayısıyla hacklenme olayından çok fazla etkilenmediklerini açıkladı.

Teknoloji şirketlerine finansman sağlayan devlet dairesi İsrail İnovasyon Otoritesi ise Signature-IT’nin hacklenmesi sonucu verilerin açığa çıktığını söyledi. Ön değerlendirmeye göre sızdırılan bilgilerin güncel olmadığını belirten sözcü kurumun artık Signature-IT müşterisi olmadığını da sözlerine ekledi.

Öte yandan endüstri ve altyapı sektörlerine siber hizmet sunan İsrailli Waterfall Security Solutions şirketinin CEO’su Lior Frenkel şirketlere yönelik siber saldırılardaki artışın savaşta büyük bir siber cephenin açıldığı anlamına gelmediğini söylüyor. Signature-IT’ye yapılan saldırıda verileri sızdırılan şirketler için durumun “utanç verici” olduğunu söyleyen Frenkel bunun olağanüstü bir şey olmadığını, siber saldırının zaten beklendiğini anlatıyor.

Elon Musk İsrail'de: Starlink Gazze'ye 'İsrail'in onay verdiği ölçüde' hizmet verecekElon Musk İsrail’de: Starlink Gazze’ye ‘İsrail’in onay verdiği ölçüde’ hizmet verecek

10Haber bültenine üye olun, gündem özeti her sabah mailinize gelsin.