**Londra, Birleşik Krallık** – Birleşik Krallık'ın Dış, Commonwealth ve Kalkınma Ofisi (FCDO), Ekim ayında sistemlerinde meydana gelen önemli bir siber olayı resmen kabul ederek veri gizliliği endişelerini tetikledi ve saldırganların niyetlerine dair soru işaretleri yarattı. Resmi açıklamalar temkinli bir dil kullanırken, sofistike bir Çinli hacker grubuna işaret eden raporlar, devlet destekli siber savaşın hükümet altyapısını hedef alan artan tehdidini gözler önüne seriyor.
Ticaret Bakanı Chris Bryant, "FCDO'da kesinlikle bir hack olayı yaşandı ve Ekim ayından beri bunun farkındayız" diyerek ihlali doğruladı. Bu itiraf, uzun süren bir soruşturmanın ardından geldi ve hükümetin saldırının sonuçlarıyla boğuştuğu bir döneme denk geliyor. FCDO sözcüsü ise "Bir siber olayı araştırmak için çalışıyoruz. Sistemlerimizin ve verilerimizin güvenliğini son derece ciddiye alıyoruz" şeklinde açıklama yaptı. Bu güvence verici ifade, ihlalin niteliği veya kapsamı hakkında pek fazla bilgi sunmuyor.
Olayın, ilk kez 2024'te tespit edilen sofistike bir operasyon olan ArcaneDoor hack kampanyasıyla bağlantılı olabileceği bildiriliyor. Bu kampanya, daha önce de "sofistike bir devlet destekli aktörün" izlerini taşıyan faaliyetleriyle hükümet ağlarını hedef almıştı. Siber güvenlik firması Cisco, Eylül sonlarında ArcaneDoor faaliyetleri hakkında güncellenmiş bir uyarı yayınlamıştı ve bu zaman çizelgesi, FCDO'nun ihlalden haberdar olmasıyla örtüşüyor. FCDO saldırısında kullanılan özel yöntemler açıklanmamış olsa da, ihlalin on binlerce kişinin hassas bilgilerini, muhtemelen vize detaylarını da kapsadığı anlaşılıyor.
The Sun gazetesi, FCDO ihlaline karıştığı iddiasıyla Storm 1849 olarak bilinen bir Çinli hacker grubunu işaret etti. Bu grubun daha önce Çin hükümetini eleştirdiği düşünülen kişi ve kuruluşları hedef alan faaliyetlerle ilişkilendirildiği, bu durumun da istihbarat toplama veya siyasi nüfuz elde etme motivasyonuna işaret ettiği düşünülüyor. Ancak FCDO, saldırıyı resmi olarak herhangi bir ulus devlete veya gruba atfetmedi ve soruşturmanın devam ettiğini, niyetin ise henüz belirlenmediğini belirtti.
Bir bakan, hükümetin siber saldırısının ciddiyetine rağmen, saldırıdan herhangi bir bireyin zarar görme riskinin düşük olduğunu belirterek kamuoyunun korkularını gidermeye çalıştı. Bununla birlikte, vize detaylarının ele geçirilme ihtimali, bilgilerine erişilmiş olabilecek kişiler için önemli gizlilik ve güvenlik endişeleri doğuruyor. Bu olay, gelişmiş siber düşmanların kritik ulusal altyapıya ve küresel çapta hükümet operasyonlarına yönelik sürekli ve evrilen tehdidinin çarpıcı bir hatırlatıcısı olarak duruyor. Bu yaygın dijital tehditlerle mücadelede güçlü siber güvenlik önlemleri ve uluslararası işbirliğinin zorunluluğunu vurguluyor. FCDO'nun ihlali kabul etmesi, şeffaflığa yönelik bir adım olsa da, hasarın tam kapsamı ve gelecekteki olayları önlemek için alınan önlemler hakkında birçok soruyu yanıtsız bırakıyor.