İsrail ordusuna ait binlerce askerin gizli verileri siber saldırı sonrası internete sızdırıldı
İran'la bağlantılı bir hacker grubunun İsrail'in hassas askeri birimlerinde görev yapmış çok sayıda askere ait kişisel bilgileri çevrim içi ortamda yayımlaması, ülkede büyük bir güvenlik endişesine yol açtı. Söz konusu belgelerde özgeçmişlerle birlikte kimlik ve iletişim verileri de bulunuyor.
12punto
İsrail Silahlı Kuvvetleri ve istihbarat teşkilatlarında geçmişte veya halen görev yapan binlerce kişinin özgeçmişlerini içeren geniş çaplı bir veri seti, İran destekli olduğu iddia edilen bir siber saldırı sonucunda internete düştü. Sızdırılan bilgiler kişisel ad-soyad, telefon, e-posta ve bazı durumlarda ev adresine kadar uzanıyor. Ayrıca, sızıntıda hava savunma sistemleri, siber güvenlik ve üst düzey istihbarat birimlerinde görev almış şahıslar da yer almakta.
Çoğu belgenin gerçekliği, İsrail basınında yapılan araştırmalar ile doğrulanırken, mağdurların bir bölümü durumu "Bu gerçekten tüyler ürpertici" sözleriyle ifade etti. Öte yandan, olaydan etkilenen kişilerden hiçbiri resmi kurumlar tarafından önceden bilgilendirilmediklerini belirtti.
Olayın ardında bulunan siber saldırgan grubunun "Handala Hack" olduğu, güvenlik uzmanlarının ortak görüşü olarak öne çıkıyor. Bu yapılanma, son haftalarda benezer şekilde yaklaşık 20 siber saldırı operasyonuna daha imza atmış durumda.
Sızıntının İsrail merkezli bir insan kaynakları ve işe alım platformu olan JobInfo'ya ya da onun bağlı olduğu üçüncü taraf veri sağlayıcılarına sızılması sonucunda gerçekleştiği düşünülüyor. Açığa çıkan belgeler arasında, İsrail’in en kritik istihbarat birimlerinde kariyer yapmış üst düzey isimlere ait bilgiler de var.
Belgelerdeki en güncel özgeçmişin 2024 yılına ait olması, veri sızıntısı operasyonunun yaklaşık bir yıl önce başlamış olabileceğine işaret ediyor. Siber saldırıların, önce verilerin hedeflenmesi ve ardından bunların sızdırılması olmak üzere iki aşamada ilerlediği bildiriliyor.
Saldırı sonrası açıklama yapan İsrail Ulusal Siber Direktörlüğü, veri ihlallerinin büyük kısmının veri depolama hizmetlerinden kaynaklandığını vurgulayarak, yeni belirlenen düzenlemelerin hem kamu hem özel sektöre çok daha sıkı siber güvenlik önlemleri getireceğini duyurdu. Yeni kurallar, küçük işletmeler de dahil olmak üzere tüm ticari yapıları kapsayacak.
İsrail’in iç güvenlikten sorumlu kurumu Shin Bet ve özel güvenlik firmaları ise son aylarda özellikle devlet görevlilerine ve gazetecilere yönelik kimlik avı (spear phishing) saldırılarında dikkat çekici bir artış gözlediklerini açıkladı. Bu saldırılar e-posta üzerinden kimlik bilgilerini ele geçirmenin yanında, bazen mağdurların kimliğine bürünerek ikinci aşamada başka hedeflere yönelik yeni saldırılar düzenlenmesiyle de sonuçlanabiliyor.
Uzmanlar, İran’la İsrail arasındaki dijital gerginliklerin yeni boyutlar kazandığına ve siber saldırıların istihbarat toplama süreçlerinde belirleyici rol oynadığına dikkat çekiyor. Sadece savunma altyapısı değil, üniversite ve araştırma enstitüleri de bu risk altında bulunuyor.