Alman meclisinde casusluk şüphesi

Almanya Federal Meclisi (Bundestag), milletvekillerini ve çalışanlarını hedef alan son kimlik avı (phishing) e‑posta saldırıları sonrası yabancı istihbarat için casusluk yapılmış olabileceği şüphesiyle bilgi güvenliği ve olası veri sızıntıları hakkında inceleme başlattı.

  • Saldırılarda, meclis adreslerine milletvekili veya resmi kurum izlenimi veren, ek dosya ya da bağlantı içeren sahte e‑postalar gönderildi ve alıcıların oturum açma bilgilerini ele geçirmeye yönelik formlara yönlendirildi.
  • Federal Bilgi Güvenliği Dairesi (BSI) ve meclisin bilişim birimi, saldırıların kaynağını ve kapsamını analiz etmek için log kayıtlarını ve e‑posta trafiğini inceledi ve etkilenen hesapların parolalarını zorunlu olarak yeniledi.
  • Uzmanlar, kullanılan yöntemlerin daha önce Avrupa kurumlarına yönelik bazı kampanyalarda görülen tekniklerle benzerlik taşıdığını, saldırganların özellikle siyasi içerikli yazışmalar ve ekli belgelerle ilgilendiğini aktardı.
  • Meclis yönetimi, milletvekilleri ve personel için zorunlu siber güvenlik eğitimleri planladı ve şüpheli e‑postaların açılmadan bilişim birimine iletilmesi talimatını verdi.