Hollanda Cezaevleri Kurumu’nda Siber Alarm: 16 Bin Çalışanın Verileri Sızdırıldı
Hollanda’da kamu güvenliğini doğrudan ilgilendiren yeni bir siber kriz yaşanıyor. Hollanda Cezaevleri Kurumu (DJI), kapsamlı bir veri sızıntısının hedefi oldu. Kurumda görev yapan yaklaşık 16 bin personelin hassas bilgilerinin yetkisiz kişilerin eline geçtiği doğrulandı. Adalet ve Güvenlikten sorumlu Devlet Sekreteri Claudia van Bruggen, olayı “ciddi ve endişe verici” olarak tanımladı.
Sızan Veriler Ne Kadar Hassas?
İlk teknik analizlere göre saldırganlar, personelin günlük işleyişte kullandığı kritik bilgilere erişti:
- E-posta adresleri ve telefon numaraları
- Kurum içi sistemlere girişte kullanılan dijital güvenlik sertifikaları
Bu durum, sadece veri gizliliğini değil, cezaevleri ve adli kurumların operasyonel güvenliğini de tartışmaya açtı. DJI; cezaevleri, gençlik ıslahevleri ve TBS klinikleriyle ülke genelinde 50’den fazla lokasyonu yönetiyor.
Tanıdık Bir Senaryo: Aynı Yazılım, Aynı Açık mı?
Uzmanların dikkatini çeken nokta, bu saldırının yalnız bir vaka olmaması. Kısa süre önce Kişisel Verileri Koruma Kurumu ve Yargı Konseyi de benzer sızıntılarla gündeme gelmişti. Ortak şüpheli ise yine aynı:
Ivanti yazılımlarında tespit edilen ciddi bir güvenlik açığı.
Yetkililer, DJI’daki sızıntının da bu açıkla bağlantılı olup olmadığını araştırıyor. Eğer doğrulanırsa, Hollanda kamu sistemlerinin tek bir dijital zayıflık üzerinden zincirleme şekilde hedef alındığı ortaya çıkacak.
Devlet Sekreteri Van Bruggen, Bakanlar Kurulu öncesinde yaptığı açıklamada temkinli konuştu:
“Çalışanlarımızın güvenliğinden biz sorumluyuz. Şu ana kadar personelin fiziksel güvenliğinin tehlikede olduğuna dair somut bir kanıt yok. Ancak soruşturma tamamlanmadan kesin konuşamayız.”
Özellikle cezaevlerinde görev yapan personelin kimlik bilgilerinin kötü niyetli kişilerin eline geçmesi, tehdit, şantaj veya hedef gösterme risklerini de beraberinde getiriyor.
Kriz Yönetimi Başladı
Olayın ardından bir dizi acil adım devreye alındı:
- Soruşturma: DJI, sızıntının kaynağı ve kapsamı için kapsamlı bir inceleme başlattı.
- Ulusal Güvenlik: Ulusal Siber Güvenlik Merkezi sürece dahil edildi.
- Teknik Önlem: Ele geçirilen güvenlik sertifikalarının iptal edilmesi ve yenilenmesi için çalışma başlatıldı.
Büyük Soru: Kamu Dijital Olarak Ne Kadar Güvende?
Son aylarda art arda gelen bu siber olaylar, Hollanda’da devlet kurumlarının dışa bağımlı yazılımlar ve merkezi dijital altyapılar karşısındaki kırılganlığını yeniden gündeme taşıdı. DJI vakası, sadece bir veri sızıntısı değil; kamu güvenliğinin dijital çağda ne kadar savunmasız olabileceğinin de çarpıcı bir göstergesi olarak değerlendiriliyor.
Haber: Yusuf AKSOY
