“Rus hackerlar, İngiliz bakanların şifrelerini çaldı”

Gazetenin özel haberine göre e-posta adresleri ve şifreleri çalınan yetkililer arasında Eğitim Bakanı Justine Greening ile İş, Enerji ve Endüstriyel Strateji Bakanı Greg Clark da bulunuyor.

Times, İngiliz yetkililere ait şifrelerin Rus bilgisayar korsanlığı sitelerinde satıldığını ya da takas edildiğini, bir süre sonra ise ücretsiz olarak paylaşıldığını yazıyor.

Gazetenin ele geçirdiği belgelere göre, verileri çalınanlar arasında, bin milletvekili ve parlamento çalışanı, 7 bin polis, binden fazla Dışişleri Bakanlığı çalışanı bulunuyor. BBC Türkçe’nin haberine göre, Dışişleri Bakanlığı'nın İletişim Teknolojileri departmanının başkanının da bilgileri çalınan kişiler arasında olduğu kaydedildi.

Yetkililerin verileri profesyonel iletişim ağı LinkedIn ve sosyal medya ağı MySpace başta olmak üzere, daha ufak çaplı sitelerin de dahil olduğu platformlardan çalınmış.

 156899

Güvenlik uzmanları, korsanların ellerindeki verilerle hükümet hesaplarına girebileceği uyarısında buluurken, korsanların elde ettikleri kişisel bilgilerle, bilgileri çalınan kişilere şantaj yapabilecekleri konusunda da  uyardı.

Bu, özellikle çalınan şifrelerin, kişilerin profesyonel hesaplarında kullandıkları şifrelerle aynı olması durumunda risk oluşturuyor.

İngiltere'yi siber saldırılar karşısında korumakla görevli Ulusal Siber Güvenlik Merkezi (NCSC), hükümet birimlerine gerekli güvenlik rehberlerinin yeniden gönderileceğini açıkladı.

Times, tüm resmi uyarılara karşın, yetkililerin kolay tahmin edilebilir şifreler kullanmaya devam ettiklerini yazıyor.

Örneğin bir milletvekili, seçim bölgesi ve bir sayıdan oluşan bir şifre kullanmış. Başka bir milletvekilinin şifresi ise bir akrabasının soyadı.

Gazetenin ele geçirdiği belgelere göre polislerin en çok kullandığı şifreler de "police", "password" ve "police1".

Siber güvenlik uzmanları, özel hesaplarda kullanılan şifrelerde profesyonel hesaplarda kullanılan şifrelerin mutlaka farklı olması gerektiğine dikkat çekiyor.