İranlı bilgisayar korsanları yakın zamanda bir dizi popüler İsrail seyahat rezervasyon web sitesine siber saldırı düzenleyerek 300 bin fazla İsraillinin kişisel bilgilerini ele geçirdi.
Yaklaşık iki hafta önce meydana gelen olay, İsrail'in Kişisel Bilgileri Koruma Kurumu tarafından perşembe akşamı doğrulandı. Saldırı, 20'den fazla seyahat rezervasyonu web sitesine sahibi olan Gol Tours LTD. turizm şirketi tarafından işletilen web sitelerini etkiledi.
Yetkililerin yaptığı açıklamada, yapılan siber saldırıda yolcuların telefon numaraları, adresleri, rezervasyon yapılan tatillerin tarihleri ile yerleri ve yolcuların özel tıbbi bilgilerinin ele geçirildiği açıklandı.
Resmi açıklamaya göre siber saldırıya uğrayan siteler: hotel4u.co.il, booking-hotels.co.il, booking-kibbutz.co.il, mlonot.co.il, noapass.co.il, gol.co.il, funtoursisrael.co.il, ortal.net, come2israel.co.il ve come2israel.com.
Kişisel Bilgileri Koruma Kurumu, bilgisayar korsanlarının yararlandığı güvenlik açıklarını gidermek amacıyla Gol Tours LTD'nin sahibiyle saldırı sonrasında hemen iletişime geçtiklerini, ancak kurumun iş birliği yapmayı reddettiğini belirtti. ''Gerekli değişiklikler yapılmadı” diyen yetkili, olayla ilgili soruşturma başlatıldığını bildirdi.
Yetkili, Channel 12'nin yaptığı habere istinaden, Tours LTD'nin sahibinin güvenlik ihlallerini ele almayı kendisine paraya mal olacağı sebebiyle reddettiğini iddia etti.
Haberde ayrıca, şirket sahibinin, saldırının ardından İsrail Ulusal Siber Müdürlüğü tarafından şirketin güvenliğini artırmaya ve bilgisayar korsanlarına ek bilgilerin sızdırılmasını önlemeye yardımcı olması için sağlanan talimatları da göz ardı ettiği belirtildi.
İsrail'de bugüne kadar görülmemiş bir hareket yapan yetkililer, perşembe günü şirketin ofislerine baskın düzenleyip, soruşturma tamamlanana kadar sunucularına el koydu. Kişisel Bilgileri Koruma Kurumu yaptığı açıklamada, "Ciddi bir güvenlik ihlalini derhal bildirmeme ve yönergelere göre iş birliği yapmama durumunda, yetkili makam halkın kişisel bilgilerini korumak için, şirketin faaliyetlerini etkin bir şekilde durdurmak da dahil olmak üzere kararlı adımlar atacaktır" dedi.
Yetkili, bu vakada alınan olağandışı önlemin, gelecekte güvenlik ihlallerini bildirmemeyi düşünebilecek diğer web sitesi sahiplerine bir uyarı görevi göreceğini umduğunu söyledi.
İddialara yanıt veren Gol Tours LTD'nin sahibi, iddiaları reddederken yetkililerin kendisine İranlı bilgisayar korsanlarından daha kötü davrandığını dile getirdi. Channel 12'ye verdiği demeçte, "Şirketin çevrimiçi güvenlik önlemlerini paraya mal olacağı için yükseltmeyeceğimi asla söylemedim" dedi.
''İranlılar sitemizden sadece isim ve telefon numaralarını aldılar. Sistemimizde kredi kartı numaraları tutmuyoruz. Yetkili makam bize hatalı bir belge gönderdi ve mesajlarımıza cevap vermedi” dedi.
Şirket açıklamalarına "Ülkedeki en iyi güvenlik şirketlerinden birine sahibiz" diye devam etti, "Web sitelerimize siber saldırı düzenleyenler, hastanelere siber saldırı düzenleyenler ile aynı. Onlarla nasıl başa çıkacağımızı biliyoruz, ancak İranlılardan daha fazla İsrail tarafından zarar göreceğimizi asla düşünmemiştik."
Saldırı, İsrail web sitelerini hedef alan bilgisayar korsanlarının artmasıyla hükümetin ülkeyi çevrimiçi saldırılara karşı korumak için yeni bir girişim başlatarak, İsrail iletişim şirketlerine siber güvenliği güçlendirme talimatı vermesinden sonraki haftalarda gerçekleşti.
Yeniden düzenleme kapsamında, İsrail'in önde gelen iletişim şirketlerinin, iletişim ağlarını hedef alan gelecekteki siber saldırıları belirlemek ve önlemek için ayrıntılı planlar uygulaması gerekiyor. Şirketlerin artık ortak standartlara uyması gerekiyor.
Son yıllarda İsrail'de İran'a atfedilen çok sayıda siber saldırı rapor edildi.
Nisan ayında, bir grup İran yanlısı bilgisayar korsanı, İsrail Havaalanları Kurumu'nun web sitesini geçici olarak kapanmasına neden olan DDoS siber saldırısının sorumluluğunu üstlendi.
Geçen yıl, bir siber saldırısı, Hadera'daki Hillel Yaffe Tıp Merkezini hedef alarak bilgisayar sistemini tamamen kapattı. Birkaç gün sonra, Ulusal Siber Direktörlük, İsrail hastanelerini ve sağlık merkezlerini hedef alan farklı bir siber saldırı girişimi dalgasını engellediklerini açıkladı.
İranlı hackerlar 2020'de İran'ın Kudüs Günü kapsamında çeşitli İsrail web sitelerini hedef alarak, İsrail şehirlerinin bombalanmasını simüle eden bir video ve Yahudi devletinin yıkım tehdidini içeren mesajlar görüntülediler.
Siber güvenlik firması VirusTotal tarafından geçen yıl Ekim ayında yayınlanan verilere göre İsrail, Ocak 2020 ile Ekim 2021 arasında fidye yazılımlarından en çok etkilenen ülke oldu.