bg-blog-articles

Londra’daki Siber Saldırının Ardından Konsey Hizmetleri Durdu

Londra’nın en yüksek profilli üç belediyesi geçen hafta ortak BT sistemlerini vuran bir siber saldırının ardından kesintiye uğradı, kritik hizmetleri devre dışı bıraktı ve ulusal güvenlik kurumlarının acil müdahalesini zorunlu kıldı.

Londra Belediyeleri Siber Saldırı

Olay 25 Kasım 2025 Pazartesi günü Kensington & Chelsea, Westminster ve Hammersmith & Fulham’ ın ortak altyapılarında şüpheli faaliyetler tespit etmesiyle başladı ve binlerce sakin belediye vergisi ödemeleri, konut desteği ve park hizmetleri gibi günlük temel ihtiyaçlara erişemedi.

Salı sabahına gelindiğinde durum daha da kötüleşmişti. Her üç belediye de izinsiz girişi kontrol altına almak amacıyla dijital altyapılarının geniş bir bölümünü kapattı. Ulusal Siber Güvenlik Merkezi (NCSC ) ve Ulusal Suç Ajansı (NCA) soruşturmayı koordine etmek üzere devreye girerken, personel de olası gecikmeler ve geçici hizmet kesintileri konusunda kamuoyuna uyarılarda bulundu.

28 Kasım ‘da belediyeler, ihlal sırasında geçmiş verilerin kopyalanmış olabileceğini doğruladı. Kişisel ya da finansal bilgilerin kamuya sızdığına dair herhangi bir kanıt bulunmadığını vurgulayan belediyeler, Bilgi Komiserliği’ne (ICO ) bildirimde bulunarak bölge sakinlerine olası dolandırıcılıklara karşı dikkatli olmalarını tavsiye etti.

Saldırı Nasıl Bu Kadar Hızlı Yayıldı?

İlk adli ipuçlarını inceleyen siber güvenlik analistleri, saldırının, davetsiz misafirlerin tek bir giriş noktasına erişim sağladıkları ve ardından bağlı sistemler aracılığıyla yanlara doğru hareket ettikleri bir teknik olan yanal hareketin özelliklerini taşıdığını söylüyor.

Üç konsey büyük ölçüde ortak BT mimarisine dayandığından, saldırganlar muhtemelen içeri girdikten sonra bağlantılı ağlara yayılmayı daha kolay buldular. Bir kamu sektörü güvenlik danışmanı durumu açıkça özetledi:

“Belediyelere saldırdığınızda, insanların her gün bağımlı olduğu hizmetleri vurmuş olursunuz. Bir BT ihlalini sivil bir krize dönüştürmek için fazla bir şey gerekmez.”

Birleşik Krallık genelinde, diğer konseyler derhal iç incelemelere başladı ve ekipleri kimlik bilgilerini sıkılaştırmaya, erişim günlüklerini kontrol etmeye ve eski sistemleri yamalamaya çağıran notlar yayınladı; bu da sektörün bunun münferit bir olay olmayabileceğinden şüphelendiğinin bir işareti.

Önlenebilir miydi?

Soruşturma devam ederken, saldırı yerel yönetim altyapısında uzun süredir devam eden sorunların altını çiziyor: eski sistemler, sınırlı bütçeler ve kolaylık ile savunmasızlığı bir araya getiren paylaşılan hizmetler.

İlk analizler, çeşitli önlemlerin etkiyi sınırlayabileceğini göstermektedir:

  • İhlal edilen bir sistemin aynı anda üç belediyeyi çökertmesini önlemek için ağ ayrımı.
  • Tüm yönetici hesapları için sıfır güven erişim kontrolleri ve zorunlu MFA.
  • Bilinen güvenlik açıklarını saldırganlar istismar etmeden önce kapatmak için düzenli yama ve denetimler.
  • Krizler sırasında hizmetleri hızlı bir şekilde geri yüklemek için test edilmiş yedeklemeler ve kurtarma planları.
  • Ele geçirilmiş kimlik bilgileri en yaygın giriş noktalarından biri olmaya devam ettiğinden personel eğitimi.

Bunlar yeni fikirler değil. Bütçe kısıtlamaları ya da operasyonel baskılar nedeniyle sıklıkla ertelenen ve tekrarlanan önerilerdir. Bu saldırı, temel güvenlik çalışmalarını ertelemenin maliyetinin doğrudan kamu hayatına yansıyabileceğini göstermektedir.

Paylaşılan bir BT sistemindeki bir ihlalin nasıl yayılabileceğini gösteren diyagram
Paylaşılan bir BT sistemindeki bir ihlalin nasıl yayılabileceğini gösteren diyagram.

Bundan Sonra Ne Olacak?

Belediyeler hizmetlerin aşamalı olarak geri döneceğini ve önceliğin konut, sosyal bakım ve kamu güvenliği sistemlerine verileceğini söylüyor. Bu arada Birleşik Krallık’taki diğer kamu kurumları da bu durumu bir uyanış çağrısı olarak değerlendiriyor: Ortak BT sistemleri verimlilik getirse de aynı zamanda tek bir hata noktası yaratıyor.

Soruşturma ilerledikçe daha fazla güncelleme yapılması beklenmektedir ve NCSC önümüzdeki haftalarda yerel makamlar için yeni bir kılavuz yayınlayabilir.

Kamu Dışındaki İşletmeler İçin Ne Anlama Geliyor?

Büyük kamu sektörü ihlalleri, siz bağlantı kurana kadar her zaman uzak görünür: saldırganlar nadiren kimin vurulduğunu önemser, sadece içeri girdikten sonra nerede serbestçe hareket edebileceklerini. Paylaşılan sistemler, zayıf segmentasyon ve eski altyapı, küçük ve orta ölçekli işletmelerin de sıklıkla zorlandığı noktalardır.

Şirketiniz birden fazla web sitesine, paylaşımlı barındırmaya, bağlı uygulamalara, hala kritik görevleri çalıştıran eski sunuculara ve üçüncü taraf entegrasyonlarına güveniyorsa, bu soruna sandığınızdan daha yakınsınız demektir.

Buradan çıkarılacak ders, eski sistemlerin görünürlük olmadan sonsuza kadar yaşamasına izin vermemektir. İşletme sahiplerinin güvenliği tamamen yeniden inşa etmesine gerek yoktur; sadece güven, erişim ve eski teknolojinin nerede kesiştiğine dair farkındalık yeterlidir.

SSL Dragon’un Görüşü

Müşterilerimizin birçoğu için bu tür bir saldırı, bir sağlayıcı kesintisi, bir sunucu tehlikesi veya bir entegrasyon hatası her şeyi aynı anda görmeye zorlayana kadar uzakta hissedilir. Belediyeler büyük ölçekli ağlarla uğraşırken, altta yatan sorun evrenseldir: saldırganlar kendilerine en fazla hareketi sağlayan en kolay yolu ararlar.

Güçlü sertifikalar, temiz erişim kontrolü, web sitesi izleme ve güvenilir yedeklemeler her ihlali durdurmaz, ancak bir zayıf noktanın çoklu sistem arızasına dönüşmemesini sağlar. CodeGuard, SiteLock ve sağlam sertifika yönetimi gibi araçlar BT altyapısının yerini almaz, ancak işletmelere erken uyarılar, kontrollü izolasyon ve bir şeyler ters giderse geri dönüş yolu sağlar.

İhlaller her zaman önlenebilir değildir. Ancak bunları kontrol altına almak ve hızlı bir şekilde iyileşmek, küçük işletmelerin kendilerini en çok koruyabilecekleri yerdir.

Kaynak TechCrunch

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.