Avrupa'nın Siber Ajansı, Veri Sızıntısının Sorumlusunu Hacking Çeteleri Olarak Belirledi

Giriş

Avrupa Birliği'nin siber güvenlik birimi CERT‑EU, Avrupa Komisyonu'na yönelik büyük ölçekli bir veri ihlalinin sorumlularını açıkladı. Açıklamaya göre, TeamPCP adlı siber suç örgütü sistemi hacklemiş, çalınan dosyalar ise ünlü ShinyHunters grubunun eline geçerek çevrimiçi ortamda yayımlanmıştır.

Arka Plan

TeamPCP, son yıllarda AB kurumları ve kamu hizmetlerine yönelik saldırılarla tanınan bir hacker çetesidir. Grup, özellikle zayıf kimlik doğrulama mekanizmalarını hedef alarak veri tabanlarına izinsiz erişim sağlamaktadır. ShinyHunters ise, çalınan veri setlerini internette satma ve yayınlama konusunda uzmanlaşmış bir “veri sızıntısı” topluluğu olarak bilinir. Bu iki grup arasındaki iş birliği, siber suç ekosisteminde sıkça görülen bir modeldir: bir grup hack yapar, diğeri ise elde edilen bilgiyi para karşılığı dağıtır.

Gelişmeler ve Sonuç

VER‑EU'nun raporunda, ihlalde yaklaşık 30.000 çalışan ve müteahhitin kişisel bilgilerinin, iç iletişim kayıtlarının ve bazı gizli sözleşmelerin ele geçirildiği belirtiliyor. Avrupa Komisyonu, olayın etkisini sınırlamak ve benzer saldırıları önlemek amacıyla acil güvenlik yamaları ve çok faktörlü kimlik doğrulama sistemlerini devreye alacak. Ayrıca, AB yetkilileri, siber suç çetelerinin uluslararası takibi ve yargılanması için yeni iş birliği protokolleri geliştirmeyi planlıyor.