Ajans Bizim – Alman Federal Meclisi Bundestag’da milletvekilleri ve çalışanları basit oltalama saldırısı testinde başarısız oldu
Alman parlamentosunun alt kanadı Bundestag, parlamento yönetiminden geldiği varsayılan kimlik avı e-postaları göndererek parlamento üyelerine karşı gizli bir sızma testi yaptı.
Spiegel’in haberine göre, birçok milletvekili ve personeli testi geçerken, bazılarının sahte e-postalara kandığını ve kullanıcı adları ve şifreler gibi hassas bilgileri ifşa ettiğini söylüyor.
Sonunda tüm vekillere ve çalışanlarına sızma testini açıklayan bir mektup gönderildi ve “Gerçek kimlik avı kampanyalarına karşı etkili bir savunma için bu kesinlikle gereklidir” denildi. Bununla birlikte, “E-postalardaki bağlantılara tıklayan ve gerekirse oturum açma kimlik bilgilerini ve şifrelerini giren herkesten önlem olarak şifrelerini değiştirmeleri” istendi.
Almanya’nın önde gelen devlet kurumlarından biri olan Federal Meclis, hem devlet hem de devlet dışı aktörlerin bilgisayar korsanlığı için başlıca hedefi konumunda. Kimlik avı, kötü aktörlerin kısıtlı sistemlere erişim sağlamak için kullandıkları tekniklerden biri. Bu, aslında Alman alt meclisinin ilk saldırıya uğrayışı değil; en ciddi olay 2015 yılında meydana gelmiş ve saldırganlar en az 16 GB veri ile kaçarken BT altyapısı tam bir kargaşa içinde bırakılmıştı.
Spiegel, 2015’teki saldırının arkasında Rusya’nın askeri istihbarat servisi GRU’ya bağlı bilgisayar korsanlarının olduğunu ve Federal Meclis’in sistemlerine erişim sağlamak için kullandıkları tekniklerden birinin de kimlik avı olduğunu yazdı. Küresel siyasi durum giderek ısınırken, hükümetler sırlarını korumaya odaklanıyor. Almanya, kısa bir süre önce, Çin’i “ara haritalama ajansına karşı bir siber saldırı düzenlemekle” suçladı.
Haberle ilgili yorumda, siber güvenlik korumaları ancak “en zayıf halkaları kadar” güçlü olduğu belirtiliyor. Bu da parlamentonun tüm çalışanlarını kimlik avı saldırıları konusunda bilinçlendirmesi ve onlara bunun farkında olmalarını hatırlatmasını mantıklı kılıyor. Herkes teknoloji ya da internet meraklısı olmadığından ve önemli bir milletvekilinin ekibindeki tek bir kişi bile gizli proje ve operasyonları tehlikeye atabilecek durumlar oluşturabilir. Bu yeni bir uygulama değil, zira neredeyse her hükümet kilit kişileri tehlikeye atarak istihbarat toplamaya çalışıyor; internet çağı bunu her zamankinden çok daha kolay hale getirdi.
