Fidye Yazılımı Saldırısı Telecom Namibia'nın Altyapısını Vurdu

08.01.2025

Telecom Namibia, Namibya’nın başlıca telekomünikasyon sağlayıcısı, geçen yıl büyük bir fidye yazılımı saldırısına maruz kalarak Afrika’da kritik altyapıya yönelik siber saldırıların artan eğilimini gözler önüne serdi. Fidye yazılımı hizmeti sağlayan (RaaS) Hunters International adlı grup, şirketin fidye pazarlığı yapmayı ya da ödeme yapmayı reddetmesi üzerine müşteri verilerinin çevrimiçi olarak sızdırılmasına yol açan bu ihlalin sorumlusu olarak belirlendi. CEO Stanley Shanapinda’ya göre tehdit kontrol altına alındı ve daha fazla saldırı önlendi, ancak hassas müşteri bilgileri nihayetinde karanlık ağda ifşa edildi.

Bu olay, Afrika genelinde altyapıyı hedef alan fidye yazılımlarının artışının bir parçası olarak öne çıkıyor. Benzer saldırılar arasında, 2024 ortalarında Güney Afrika Ulusal Sağlık Laboratuvar Hizmeti’nin (NHLS) haftalarca sağlık testlerini aksatan ihlali ve Kenya Kentsel Yollar Kurumu’ndan (KURA) 18GB verinin çalınması yer alıyor. Ayrıca, Nijerya Bilgisayar Acil Müdahale Ekibi (ngCERT), kritik bulut hizmetlerinin ihlal edilmesiyle ilgili uyarılar yaparak bölgenin fidye yazılımı tehditlerine karşı savunmasızlığını vurguladı.

Pozitif Teknolojiler’e göre, telekomünikasyon ve üretim sektörleri, bölgedeki başarılı saldırıların önemli bir bölümünü oluşturarak başlıca hedefler haline geldi. Hızlı dijital dönüşüm, jeopolitik gerilimler ve yetersiz siber güvenlik önlemleri, bu saldırıların başlıca itici güçleri arasında yer alıyor. Siber suçlular, geniş dijital ağları ve değerli kullanıcı verileri nedeniyle telekomünikasyon gibi sektörlere giderek daha fazla ilgi gösteriyor ve bu da hem finansal kazanç hem de siber casusluk için fırsatlar sunuyor.

RaaS platformlarının yükselişi, saldırganların sofistike araçlarla yüksek değerli altyapıları hedef almasını kolaylaştırarak durumu daha da kötüleştirdi. Bu hizmetler genellikle Afrika’daki organizasyonları yeni saldırılarını test etmek için birer deneme alanı olarak kullanıyor ve kritik altyapı sağlayıcılarını oldukça kârlı hedefler haline getiriyor. Bu tür saldırıların neden olduğu aksaklıklar, genellikle temel kamu hizmetlerini etkilediği için ciddi toplumsal ve ekonomik sonuçlara yol açabiliyor.

Uzmanlar, hızlı dijitalleşme ile siber güvenlik önlemleri arasındaki boşluğun daha da genişleyerek Afrika’nın siber tehditlere karşı savunmasızlığını artıracağını öngörüyor. Bu riskleri hafifletmek için organizasyonların çalışan ve müşteri siber farkındalığını artırmaları, güvenli dijital uygulamaları benimsemeleri ve sağlam siber güvenlik önlemleri uygulamaları gerekiyor. Jeopolitik gerilimler artmaya devam ettikçe, özellikle devlet destekli aktörlerin dahil olduğu durumlarda, Afrika’nın kritik altyapısı daha büyük tehditlerle karşı karşıya kalabilir.