AB Komisyonu, saldırıyı doğrularken ilk belirlemelere göre bazı verilerin çalındığını duyurdu. Brüksel’i alarma geçiren ve iç sistemlerin güvenliğini yeniden tartışmaya açan siber sızıntının detayları netleşmeye başladı.
Avrupa Birliği, dijital altyapısını hedef alan yeni ve ciddi bir siber saldırı dalgasıyla sarsıldı.
AB Komisyonu tarafından yapılan resmi açıklamada, birliğin ana vitrini konumundaki “Europa.eu” alan adlı internet sitesine 24 Mart’ta organize bir siber saldırı düzenlendiği bildirildi.
Sızıntı doğrulandı: Acil önlemler devrede
Saldırının fark edilmesinin ardından kontrolü sağlamak ve hasarı en aza indirmek amacıyla derhal acil güvenlik protokolleri devreye sokuldu.
Komisyon tarafından yürütülen soruşturmanın ilk bulguları, siber korsanların güvenlik duvarını aşarak sisteme sızdığını ve bazı verileri çaldığını ortaya koydu.
Çalınan verilerin niteliği hakkında henüz net bir detay paylaşılmazken, saldırıdan etkilenmiş olabilecek tüm AB kuruluşlarının acil koduyla bilgilendirildiği aktarıldı.
“İç sistemler güvende” mesajı
Veri hırsızlığı kurum içinde endişe yaratsa da Komisyon, AB’nin can damarı sayılan “iç sistemlerin” bu saldırıdan etkilenmediğini vurguladı.
Açıklamada, AB Komisyonunun iç sistemleri ile kritik verilerin güvenliğini sağlamak için gerekli tüm tedbirleri almaya devam edeceği ifade edildi.
Avrupa’nın son dönemde artan dijital tehditlerine dikkat çekilen açıklamada, meselenin sadece teknik bir arıza olmadığı vurgulanarak şu ifadelere yer verildi: “Avrupa, temel hizmetleri ve demokratik kurumları sürekli hedef alan siber ve hibrit saldırılarla karşı karşıya kalırken; Komisyon, AB’nin siber güvenlik direncini artırmak için aktif olarak çalışmaktadır.”
Bu ilk değil: Ocak ayında da personel verileri sızmıştı
“Europa.eu” adresine yapılan bu saldırı, AB altyapısına yönelik son dönemdeki ilk güvenlik ihlali değil. Hatırlanacağı üzere, 30 Ocak tarihinde de AB Komisyonunun mobil altyapısına yönelik bir başka siber saldırı gerçekleştirilmişti.
Komisyon o dönem yaptığı açıklamada, krizin yönetildiğini ve altyapının 9 saat içinde tamamen temizlendiğini duyurmuştu. Bu başarılı savunmaya rağmen saldırının faturası ağır olmuş; korsanların bazı AB personelinin isimlerine ve cep telefonu numaralarına erişim sağlamış olabileceği itiraf edilmişti.
Peş peşe yaşanan bu güvenlik zafiyetleri, Brüksel’in siber güvenlik kalkanının ne kadar dayanıklı olduğu sorusunu bir kez daha gündeme getirdi.