Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), ülkedeki savcılık da dahil olmak üzere birçok hayati kurumun Citrix yazılımındaki güvenlik açığı üzerinden hedef alındığını açıkladı.
Citrix açığı kurumları savunmasız bıraktı
Adalet ve Güvenlik Bakanlığı’na bağlı yapılan açıklamada, saldırıların henüz keşfedilmemiş bir “sıfırıncı gün” zafiyetinden yararlanılarak gerçekleştirildiği ve saldırganların dijital izlerini ustaca sildiği bildirildi.
risk devam ediyor, yama yeterli değil
Citrix, yazılım açıkları için güncellemeler yayımlasa da NCSC, bu yamaların tehditi tamamen ortadan kaldırmadığını vurguladı. Haziran ayında yapılan açıklamada, NetScaler ADC ve NetScaler Gateway servislerinin uzaktan erişimle istismar edildiği belirtilmişti. Saldırılardan etkilenen kurumların tam listesi ise hâlâ açıklanmadı.
savcılık çevrimdışı kaldı
Temmuz ortasında sistemlerine yetkisiz erişim tespit eden Savcılık (OM), dijital altyapısını geçici olarak internete kapattı. Olay sonrası e-posta trafiği yeniden sağlansa da, büyük dosya gönderimi hâlâ mümkün değil. Hangi verilerin ele geçirilmiş olabileceği konusunda ise henüz kamuoyuna net bilgi verilmedi.
YASAL UYARI: Haberlerimizi izin almadan ve link vermeden kullananlar hakkında hukuki süreç başlatılacaktır. ©ufuk.nl UMG (Ufuk Media Grubu)