Kanada Avam Kamarası’nda siber saldırı sonrası veri ihlali soruşturması başlatıldı
Kanada Avam Kamarası çalışanlarının bilgilerinin çalındığı bir siber saldırı sonrası yetkililer soruşturma başlattı. Microsoft güvenlik açığının kullanıldığı olayda saldırganların, parlamento personeline ait isim, görev, ofis ve e-posta verilerini ele geçirdiği bildirildi.
Kanada Avam Kamarası, geçtiğimiz Cuma günü yaşanan siber saldırının ardından veri ihlali soruşturması yürütüyor. CBC News’in aktardığına göre, çalışanlar Pazartesi günü gönderilen bir e-posta ile olay hakkında bilgilendirildi.
Söz konusu saldırıda, Microsoft yazılımlarında bulunan güvenlik açığının istismar edilerek Avam Kamarası bilgisayar ve mobil cihazlarını yöneten bir veritabanına sızıldığı belirtildi. Saldırı sırasında çalışanlara ait kamuya açık olmayan veriler de çalındı. Bu veriler arasında isimler, görev unvanları, ofis konumları ve e-posta adresleri yer alıyor.
Dolandırıcılık Uyarısı
Avam Kamarası üyeleri ve çalışanları, çalınan verilerin kimlik sahteciliği ya da dolandırıcılık amaçlı kullanılabileceği konusunda uyarıldı.
Kanada İletişim Güvenliği Kurumu’na (CSE) bağlı Kanada Siber Güvenlik Merkezi (Cyber Centre), soruşturmaya destek verdiğini açıkladı. Kurum tarafından yapılan açıklamada, saldırının belirli bir tehdit grubu veya devlet destekli aktörlerle ilişkilendirilmediği, siber olaylarda failleri tespit etmenin zaman ve kaynak gerektirdiği vurgulandı.
Microsoft Açıkları Ön Planda
Her ne kadar saldırıda kullanılan açık hakkında resmi açıklama yapılmasa da, Kanada Siber Merkezi kısa süre önce iki Microsoft güvenlik açığı konusunda ülke genelinde uyarıda bulunmuştu. Bunlardan biri SharePoint Server’daki CVE-2025-53770 (ToolShell) olarak bilinen açık, diğeri ise Exchange sunucularını etkileyen CVE-2025-53786.
ToolShell açığı Temmuz ayından bu yana Çin destekli gruplar ve fidye yazılım çeteleri tarafından aktif olarak kullanılıyor. Bu açık aracılığıyla ABD Ulusal Nükleer Güvenlik İdaresi, Eğitim Bakanlığı, Florida Gelir İdaresi, Rhode Island Genel Meclisi ve Avrupa ile Orta Doğu’daki bazı devlet kurumlarının hedef alındığı biliniyor.
CVE-2025-53786 ise Microsoft Exchange ortamlarında saldırganlara ağ içinde yatay hareket etme imkânı tanıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz hafta bu açık için acil direktif yayımlamıştı.
Güvenlik uzmanları, Kanada’daki kurumların vakit kaybetmeden sistemlerini güncellemeleri gerektiğini, aksi halde benzer saldırılarla karşı karşıya kalınabileceğini belirtiyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
