İsveç Ulaştırma Ajansı DDoS Saldırısı Aldı, Trenler Gecikti

İsveç Ulaştırma Ajansı’nın (STA) resmi web sitesi (www.transportstyrelsen.se) Transportstyrelsen’e Perşembe sabahı DDoS (distributed denial-of-service) saldırısı yapan saldırganlar web sayfasının çevrimdışı kalması için epey uğraştılar.

Transportstyrelsen saldırısı, demiryolu trafiğini izleyen İsveç Ulaştırma İdaresinin (Trafikverket) BT sistemlerinin korsanlar tarafından saldırıya uğramasından ve tren programlarında gecikmelere yol açmasından hemen bir gün sonra geldi.

Transport Agency Press Görevlisi Mikael Andersson İsveç kamu yayın kuruluşu SVT’ye verdiği demeçte,”Sabah saatlerinde, bir servis reddi saldırısıyla karşı karşıya olduğumuzu doğrulayabilirim.” dedi.

İnternet sağlayıcısı DGC’nin Genel Müdür Yardımcısı Patrik Gylesjö, Computer Sweden’a yaptığı açıklamada “Ya bu bir şaka veya Trafikverket’in hangi tür korumaya sahip olduğunu araştırmaya çalışan biri yapmış olabilir” dedi.

Saldırıların arkasında kimlerin bulunduğu veya saldırganların sebeplerinin ne olduğu henüz belli değil. Yetkililer saldırganların kimliği ve saldırı sebepleriyle ilgili olarak soruşturma başladılar. Bu saldırıyla birlikte, İsveç Ulaştırma Ajansı Transportstyrelsen’in siber altyapısına karşı son dört ayda ikinci kez siber saldırı gerçekleştirilmiş oldu.

Yine 2017 yılı Temmuz ayında, Transportstyrelsen’e ait büyük miktarda özel veriler yanlışlıkla bir bulut sunucusuna yüklenmişti. Bu verilerde, ordu ve polis yetkilileri de dahil olmak üzere ülkedeki hemen hemen her vatandaşın araç ve kişisel bilgileri yer alıyordu. Soruşturma devam ederken, uzmanlar tarafından yapılan ilk kontrollerde aslında durumun çok daha vahim olduğu görüldü. Paylaşılan verilerde milyonlarca vatandaşın adları, adresleri ve resimleriyle birlikte, polis ve askeri araçları kullanan kişilere ilişkin ayrıntılar yer almaktaydı. Daha sonra yapılan incelemelerde ise İsveç Hava Kuvvetleri savaş pilotlarının sürücü belgelerinin, gizli birimlerdeki askeri personelin kişisel bilgilerinin ve İsveç’teki yollar ve köprüler de dahil olmak üzere bazı kritik altyapı verilerin de paylaşıldığı anlaşıldı.

Başarılı bir DDoS saldırısında, çevrimiçi hizmet, çeşitli kaynaklardan gelen saldırı trafiğine maruz kalarak normal kullanıcı isteklerine cevap veremez duruma gelir ve belli bir süre sonra çöker.

Eğer bir şirket işletiyorsanız; DDoS Kesintisi Maliyet Hesaplayıcı ile işletmenize doğru yapılacak bir DDoS saldırısının maliyetini ve olasılığını hesaplayabilirsiniz.