Birleşmiş Milletler'in Cenevre ve Viyana'daki veri merkezleri hacklendi

Birleşmiş Milletler’in Viyana’daki Genel Merkezi (AP)

New York'taki Birleşmiş Milletler (BM) yetkilileri, BM’ye ait bir dizi uluslararası ajansın elektronik sunucularının hacklendiğini ve bu bilgiyi The New Humanitarian (TNH) haber ajansının ortaya çıkardığını belirtti. Yetkililer saldırıdan kaynaklanan zararın kontrol altına alındığını ancak saldırı tehdidinin devam ettiğini belirttiler.
Şarku’l Avsat’a açıklamalarda bulunan BM Genel Sekreterliği Sözcü Yardımcısı Farhan Hak, “Siber saldırı" ile hem Cenevre'deki hem de Viyana'daki Birleşmiş Milletler ofislerinin temel altyapısının bileşenleri hacklendi. Olayın tehlikeli olduğunu tespit ettik. Hacklenen altyapının bir parçası olarak kullanıcı hesapları listeleri açığa çıktı. Viyana'daki verilerin ele geçirildiğine dair bir gösterge yok. Bilgisayar korsanları verileri görebilirdi, ancak sistem günlükleri bu web sunucusundan veri alındığına dair bir sinyal vermedi. Saldırıdan etkilenen ofisler, Bilgi ve Teknoloji Ofisi'ine bağlı Siber Güvenlik Bölümü'nün tavsiyelerine dayanarak kapsamlı bir koruma, etki azaltma ve kurtarma planı uygulamıştır. Söz konusu bölüm, saldırıya verilecek yanıtı desteklemek üzere sözleşme imzalanan üçüncü bir taraftır. Ayrıca bu endüstrinin satıcısı olarak en iyi uygulamalara sahiptir” açıklamalarında bulundu.
Siber saldırıya yanıt olarak, altyapıdaki önemli unsurların yeniden inşa edileceğine ve şifrelerin ve kimlik bilgilerinin değiştirileceğine dikkati çeken Farhan Hak, “Buna ek olarak, istismar edilen güvenlik açıklarının giderilip giderilmediğini kontrol etmek için birçok çalıştay ve değerlendirme çalışması düzenlendi. Siber saldırıdan zarar gören ofisler için bilgi güvenliğini artırmak üzere teknik kurallar ve ek prosedürler uygulandı. Saldırıdan önce Birleşmiş Milletler Genel Sekreterliği’nin bilgi güvenliğinin bir bütün olarak güçlendirildiği ortaya çıktı. Öte yandan 2014 yılında kurulan dinamik siber güvenlik çalışma planı ve yol haritası gözden geçirildi. Son saldırıyla ilgili meydana gelen hasar kontrol altına alınarak bunun dışında hasarı hafifletici ek önlemler alındı. Aynı zamanda saldırı tehdidi devam edecek. Birleşmiş Milletler Genel Sekreterliği her geçen gün daha gelişmiş bir düzeyde birçok saldırıyı ortaya çıkarıyor ve bu saldırılara yanıt veriyor” ifadelerine yer verdi.
The New Humanitarian’a (TNH) sızdırılan gizli bir belgede BM’nin siber saldırıya uğradığı ve sunucularının hacklendiği ifade ediliyor. Söz konusu belgede Birleşmiş Milletler'in (BM) İsviçre'nin Cenevre ve Avusturya'nın Viyana şehirlerindeki merkezlerinde bulunan sunucularına geçen yaz siber saldırı düzenlendiği ve bazı bilgilerin hacklendiği belirtiliyor. Raporda, bu ofislerden birinin, insan hakları ihlallerini ifşa etmesi sebebiyle genellikle otoriter hükümetlerin eleştirilerine maruz kalan İnsan Hakları Bürosu olduğu kaydedildi.
AP’ye açıklamalarda bulunan bir BM yetkilisi, geçen yaz ilk kez keşfedilen siber saldırının "karmaşık" olduğunu söyledi. Özellikle çalınmış olabilecek kişisel, gizli veya önemli bilgiler konusunda zararın boyutu belirsizliğini koruyor. Korsanlık faaliyetinin “sofistike” olduğunu söyleyen yetkili, bu faaliyetin devlet destekli aktörler tarafından yapılmış olabileceğini sözlerine ekledi. Ancak kurumdan sızıntının boyutuyla ilgili çelişkili açıklamalar yapıldı. İnsan hakları ofisindeki sızıntının yalnızca çalışan listesi ve elektronik posta adresleriyle sınırlı olduğunu ancak şifreleri içermediğini söyleyen yetkili, yöneticilerin hesaplarının ise ele geçirilemediğini kaydetti. Söz konusu yetkili, “İnsan Hakları Bürosunda, Suriye savaşında potansiyel savaş suçlusu kabul edilebilecek isimler veya Arakan Müslümanlarına karşı Myanmar’da yürütülen şiddet eyleminde yer alan saldırganlar hakkında herhangi bir hassas bilgi açıklanmadı. Çünkü bu husustaki bilgiler son derece güvenli sitelerde bulunuyor” ifadelerine yer verdi.
İnsan Hakları Ofisi Sözcüsü Rupert Colville “Bilgisayar sistemlerimize sızmaya çalışılan günlük saldırılarla karşı karşıyayız. Bu kez başardılar, ancak çok ileri gidemediler. Gizli bilgilere erişemediler” diye konuştu. BM Bilgi ve Teknoloji Ofisi yetkilileri toplamda 42 sunucunun gizliliğinin ifşa edildiğini, 25'inin ise şüpheli durumda olduğunu açıkladı. Bu sunucuların neredeyse hepsi Cenevre ve Viyana'da bulunuyor. Birleşmiş Milletler'in Cenevre'deki ofisinin yakınında bulunan İnsan Hakları Bürosu'nda üç ana veri merkezi saldırıya uğradı. Bunlardan ikisini BM Avrupa Ekonomik Komisyonu kullanıyor.
BM'nin Cenevre'deki genel merkezinde son birkaç aydır ana veri merkezlerinin internetle bağlantısının kesildiği, öte yandan şifrelerin yeniden yazıldığı ve sistemlerin temizlenmesi için çalışmaların devam ettiği bilgisi aktarıldı.