Bir yabancı devlet aktörü, bir parlamenterin ve üç çalışanının WhatsApp hesaplarını hackleyerek, platformun geçici olarak engellenmesine yol açtı.
Bugün yapılan bir Senato oturumunda, Parlamento Hizmetleri Departmanı yetkilisi, 6 Mart’ta “hedeflenmiş bir kimlik avı etkinliği” olduğunu bildirdi.
Parlamenter ve üç çalışan, hesaplarının ele geçirildiği konusunda bildirimde bulundu.
“Bu hesaplar hem kişisel hem de DPS cihazlarında bulunuyordu,” dedi yetkili.
“Tüm hesaplar aynı yöntemle ele geçirildi.”
Departman, bir tehdit aktörünün kurbanın telefonuna doğrulama kodu göndermesini talep ettiğini, bu kodu alarak hesabına giriş yaptığını tespit etti.
Yabancı bir devlet aktörünün bu kimlik avı kampanyasının arkasında olduğuna dair bulgular bulundu.
“Amaç, hesapları ele geçirmekti ve bu gerçekleşti,” dedi yetkili.
Yetkili, saldırının hangi ülke tarafından yapıldığını belirtmedi.
“Devlet destekli WhatsApp kimlik avı kampanyalarının, hükümet yetkililerini hedef aldığını belirten çok sayıda kamu raporu var,” diye ekledi.
The Guardian, Rusya’nın, WhatsApp ve Signal gibi platformlarda Birleşik Krallık parlamenterlerine yönelik artan kimlik avı saldırılarının arkasında olduğunu daha önce bildirmişti.
Departman, 9 Mart’ta WhatsApp web hizmetlerini geçici olarak engelledi, ancak bu engel daha sonra kaldırıldı.
Yetkili, WhatsApp’ın hala kullanılabilir olduğunu belirtirken, parlamenterleri ve çalışanları hesaplarını güvenli hale getirmeye ve platform üzerinden gizli bilgileri paylaşmaktan kaçınmaya yönlendirdi.
Senato oturumunda, bu mali yıl içerisinde 20,000’den fazla kimlik avı girişimi, 46 kötü amaçlı yazılım tespiti ve 1458 siber uyarı yaşandığı ifade edildi.
Bir başka yetkili, “Bazen çok daha yüksek girişimlerin olduğu zamanlar oluyor ve dikkat başka yere yöneldiğinde, bu durumun azaldığı zamanlar da var,” dedi.
Nine.com.au, Parlamento Hizmetleri Departmanı’na ek yorum talebinde bulundu.
