Hollanda’da kritik kurumlara siber saldırı

Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), Adalet ve Güvenlik Bakanlığı’na bağlı olarak yaptığı açıklamada, Citrix yazılımındaki ciddi güvenlik açığının yalnızca Savcılık makamını değil, başka kritik kurumları da vurduğunu bildirdi. Saldırının, daha önce bilinmeyen bir “sıfırıncı gün” açığıyla, izlerini ustaca silen saldırganlar tarafından gerçekleştirildiği belirtildi.

Tehdit hâlâ devam ediyor

Etkilenen kurumların tam listesi ve saldırganların hâlen sistemlerde aktif olup olmadığı bilinmiyor. Citrix güncellemeler yayımlasa da NCSC, yalnızca bu yamaların saldırı riskini ortadan kaldırmaya yetmediğini vurguladı. Haziranda NCSC, Citrix’in NetScaler ADC ve NetScaler Gateway hizmetlerindeki açıkların uzaktan erişimle istismar edildiğini açıklamıştı.

Savcılık sistemi internete kapattı

Savcılık (OM), temmuz ortasında izinsiz erişim tespit edilince sistemlerini internete kapatmak zorunda kaldı. Hangi verilere ulaşıldığı henüz netleşmedi. E-posta iletişimi yeniden başladı ancak büyük dosya gönderimi hâlâ mümkün değil.