Hollandiya son həftələrdə dövlət qurumları və səhiyyə sektorunu hədəf alan iki böyük kiber təhlükəsizlik hadisəsi ilə sarsıldı. Əvvəlcə, dünya üzrə geniş istifadə edilən “Citrix NetScaler” proqramındakı kritik təhlükəsizlik boşluğundan istifadə edilən hücumlar baş verdi. Daha sonra isə səhiyyə sahəsində yüz minlərlə şəxsi məlumatın oğurlandığı nəhəng bir məlumat sızması yaşandı.
Milli Kiber Təhlükəsizlik Mərkəzi (NCSC), “Citrix NetScaler”də hələ kəşf edilməmiş bir təhlükəsizlik boşluğunun kiber hücumçular tərəfindən ən azı 2025-ci ilin mayından bəri istifadə edildiyini açıqladı. Hollandiya Prokurorluğu (OM), riskin böyüklüyü səbəbilə bütün sistemlərini internetdən ayırmaq məcburiyyətində qaldı. Bu vəziyyət, işlərin təxirə salınmasına, vəkillərin dosyelərə çatımının olmamasına və sənədlərin çap şəklində göndərilməsinə səbəb oldu. İyul ayının əvvəlindən etibarən xidmətlər mərhələli şəkildə yenidən onlayn fəaliyyətə başladı.
Citrix proqramı nədir?
“Citrix”, təşkilatların şəbəkə idarəsini və uzaqdan girişini təmin edən kritik proqram təminatıdır. Hollandiya’dakı bir çox dövlət qurumu, maliyyə təşkilatı və səhiyyə təşkilatı bu sistemi istifadə edir.
Hansı sahələr təsirləndi?
NCSC hücuma məruz qalan bütün qurumların adlarını açıqlamasa da, məlumat sızmalarının xüsusilə səhiyyə və sosial xidmətlər, dövlət idarəçiliyi, maliyyə, təhsil, ədliyyə, informasiya və kommunikasiya kimi kritik sahələrdə intensivləşdiyini bildirdi. 2024-cü ildə yalnız səhiyyə sektorundan təxminən 7 min məlumat sızması bildirildi ki, bu da bütün sektorlar arasında ən yüksək rəqəm kimi qeydə alındı.
“Citrix” hücumlarının təsiri davam edərkən, “Rijswijk”də yerləşən “Clinical Diagnostics” laboratoriyasına edilən kiber hücum nəticəsində təxminən 485 min qadının serviks (rahim ağzı) xərçəngi tarama məlumatları oğurlandı. Bu məlumatlar arasında ad, ünvan, telefon nömrəsi kimi şəxsi məlumatlarla yanaşı test nəticələri də yer alır. Bəzi qeydlər isə şəxsin xərçəng olub-olmaması barədə məlumat ehtiva edir.
“Bevolkingsonderzoek Nederland” (BON), məlumat sızmasının gec açıqlanmasını “şok edici” olaraq qiymətləndirdi. Hollandiya qanunlarına görə, məlumat pozuntuları 24 saat ərzində təsirlənmiş şəxslərə bildirilməlidir. Lakin laboratoriya, iyul ayının əvvəlində öyrəndiyi hadisəni təxminən bir ay sonra açıqladı. Mütəxəssislərə görə bu gecikmə səhiyyə sektoruna olan etibarı ciddi şəkildə sarsıtdı.
Kiber təhlükəsizlik tədbirləri gücləndirilməlidir
NCSC, həm “Citrix” boşluğu, həm də səhiyyə sektorunda baş verən məlumat oğurluğu hadisəsinin Hollandiyada kiber təhlükəsizlik tədbirlərinin təcili olaraq gücləndirilməsinin vacibliyini vurğuladı. Mərkəz bütün təşkilatlara çağırış edib: təhlükəsizlik yeniləmələrini gecikmədən tətbiq etmək, əlavə şəbəkə qoruma sistemləri qurmaq və işçilərin kiber fərqindəlik təlimlərini artırmaq.
çap et