Her ay bir ihlal, Güney Kore'nin dijital savunmaları hakkında şüphe uyandırıyor

Güney Kore, yanan hızlı internet, evrensel yakın geniş bant kapsamı ve dijital inovasyonda lider olarak, Hyundai, LG ve Samsung gibi küresel teknoloji markalarına ev sahipliği yapıyor. Ancak bu başarı, ülkeyi bilgisayar korsanları için bir ana hedef haline getirdi ve siber güvenlik savunmalarının ne kadar kırılgan olduğunu ortaya koydu.

Ülke, Güney Kore nüfusunun geniş alanlarını etkileyen kredi kartı şirketlerini, telekomları, teknoloji girişimlerini ve devlet kurumlarını etkileyen bir dizi yüksek profilli hack'ten sarkıyor. Her durumda, bakanlıklar ve düzenleyiciler paralel olarak karışmış gibi görünüyordu, bazen birlikte hareket etmek yerine birbirlerine erteliyorlardı.

Eleştirmenler, Güney Kore'nin siber savunmalarının, yerel medya raporlarına göre, genellikle yavaş ve koordine olmayan yanıtlara yol açan parçalanmış bir hükümet bakanlıkları ve ajansları sistemi tarafından engellendiğini savunuyor.

Bir siber saldırının ardından “ilk yanıtlayıcı” olarak hareket eden açık bir devlet kurumu olmadan, ülkenin siber savunmaları dijital hırslarına ayak uydurmak için mücadele ediyor.

Seul merkezli siber güvenlik firması Theori genel müdürü Brian Pak, “Hükümetin siber güvenlik konusundaki yaklaşımı, kritik ulusal altyapı yerine kriz yönetimi sorunu olarak ele alarak büyük ölçüde reaktif olmaya devam ediyor” dedi.

SK Telecom'un ana şirketinin Siber Güvenlik Yenilikleri Özel Komitesi'ne danışman olarak da görev yapan Pak, Tmzilla'a silolarda siber güvenlik çalışması ile görevli, dijital savunmalar geliştirme ve yetenekli işçilerin eğitim aldıklarını söyledi.

Ülke ayrıca, yetenekli siber güvenlik uzmanlarının ciddi bir kıtlığı ile karşı karşıya.

“[That’s] Temel olarak mevcut yaklaşım işgücü gelişimini geride bırakmıştır. Bu yetenek eksikliği kısır bir döngü yaratır. Yeterli uzmanlık olmadan, tehditlerin önünde kalmak için gereken proaktif savunmaları oluşturmak ve sürdürmek imkansız ”dedi.

Siyasi kilitlenme, her krizden sonra hızlı, bariz “hızlı düzeltmeler” arama alışkanlığını geliştirdi, Pak, dijital esneklik oluşturmanın daha zorlu, uzun vadeli çalışması kısaltılmaya devam ediyor.

Yalnızca bu yıl, Güney Kore'de neredeyse her ay büyük bir siber güvenlik olayı oldu ve Güney Kore'nin dijital altyapısının esnekliği konusunda daha fazla endişe yarattı.

Ocak 2025

  • Güney Kore'deki marketler ve bakkal pazarlarının operatörü GS Retail, 27 Aralık ile 4 Ocak arasında web sitesi saldırıya uğradıktan sonra yaklaşık 90.000 müşterinin kişisel ayrıntılarını ortaya çıkaran bir veri ihlalini doğruladı.

Şubat 2025

Nisan ve Mayıs 2025

  • Güney Kore'nin yarı zamanlı iş platformu Albamon, 30 Nisan'da bir hack saldırısı tarafından vuruldu. İhlal, isimler, telefon numaraları ve e-posta adresleri de dahil olmak üzere 20.000'den fazla kullanıcının özgeçmişlerini ortaya çıkardı.
  • Nisan ayında, Güney Kore'nin telekom devi SK Telecom büyük bir siber saldırı tarafından vuruldu. Bilgisayar korsanları, yaklaşık 23 milyon müşterinin kişisel verilerini çaldı – ülkenin nüfusunun neredeyse yarısı. Siber saldırının ardından, milyonlarca müşteriye ihlalin ardından yeni bir SIM kart teklif edildiği Mayıs ayına kadar sürdü.

Haziran 2025

  • Güney Kore'nin çevrimiçi biletleme ve perakende platformu Yes24, 9 Haziran'da hizmetlerini çevrimdışı olarak vuran bir fidye yazılımı saldırısı tarafından vuruldu. Bozukluk yaklaşık dört gün sürdü ve şirket Haziran ortasına kadar çevrimiçi oldu.

Temmuz 2025

  • Temmuz ayında, Kuzey Kore bağlantılı Kimuky Grubu, bu sefer AI tarafından üretilen derin yaprak görüntüleri kullanılarak savunma ile ilgili bir kurum da dahil olmak üzere Güney Kore organizasyonlarında bir siber saldırı başlattı.
  • Kore destekli bir hack grubu olan Kissuky, Güney Kore askeri organizasyonuna karşı Temmuz ayında bir mızrak aktı girişiminde AI tarafından üretilen Deep Prope görüntüleri kullandı. Grup ayrıca diğer Güney Koreli kurumları da hedefledi.
  • Koreli bir finans kurumu olan Seul Garanti Sigortası (SGI), 14 Temmuz'da temel sistemlerini bozan bir fidye yazılımı saldırısı tarafından vuruldu. Olay, müşterileri limboda bırakarak garantilerin verilmesi ve doğrulanması da dahil olmak üzere kilit hizmetleri çevrimdışı vurdu.

Ağustos 2025

  • Yes24, Ağustos 2025'te web sitesini ve hizmetlerini birkaç saat çevrimdışı alan ikinci bir fidye yazılımı saldırısıyla karşılaştı.
  • Hackerlar, 22 Temmuz ile Ağustos arasında kredi ve banka kartları yayınlayan Güney Kore Finansal Hizmetler Şirketi Lotte Card'a girdi. İhlal yaklaşık 200 GB veriye maruz kaldı ve yaklaşık 3 milyon müşteriyi etkilediğine inanılıyor. İhlal, şirket 31 Ağustos'ta keşfedene kadar yaklaşık 17 gün boyunca fark edilmeden kaldı.
  • Hoş Geldiniz Finans: Ağustos 2025'te Welcome Financial Group'un kredi kolu olan Welrix F & I, fidye yazılımı saldırısı tarafından vuruldu. Rus bağlantılı bir hackleme grubu, hassas müşteri verileri de dahil olmak üzere bir terabayt iç dosyada çaldığını ve hatta karanlık ağdaki sızdırılmış örnekleri çaldığını iddia etti.
  • Kimuky Grubu olduğuna inanılan Kuzey Kore bağlantılı bilgisayar korsanları, rutin diplomatik e-postalar olarak saldırılarını gizleyerek aylarca Güney Kore'deki yabancı elçiliklere göz atıyorlar. Trellix'e göre, kampanya Mart ayından bu yana aktif ve Güney Kore'de en az 19 elçilik ve dış bakanlık hedefledi.

Eylül 2025

  • Güney Kore'nin en büyük telekom operatörlerinden KT, 5.500'den fazla müşteriden abone verilerini maruz bırakan bir siber ihlal bildirdi. Saldırı, KT'nin ağına giren yasadışı “sahte taban istasyonları” ile bağlantılıydı, hack'lerin mobil trafiği kesmesini, IMSI, IMEI ve telefon numaraları gibi bilgileri çalmasını ve hatta yetkisiz mikro ödemeler yapmasını sağladı.

Hacking olaylarındaki son artış ışığında, Güney Kore Başkanlık Ofisi'nin ulusal güvenliği, savunmaları sıkılaştırmak için adım atarak, koordineli, tüm hükümet yanıtında birden fazla ajansı bir araya getiren bir bakanlıklar arası çabayı zorluyor.

Eylül 2025'te Ulusal Güvenlik Ofisi, Güney Kore Başkanlığı tarafından yönetilen bir kurumlar arası plan aracılığıyla “kapsamlı” siber önlemler uygulayacağını açıkladı. Düzenleyiciler ayrıca, şirketlere bir rapor sunmamış olsa bile, hükümetin ilk hack belirtisinde problar başlatma yetkisi veren yasal bir değişikliğe işaret ettiler. Her iki adım da Güney Kore'nin siber savunmalarını uzun süredir engelleyen bir ilk müdahalenin eksikliğini ele almayı amaçlıyor.

Ancak Pak'a göre, Güney Kore'nin parçalanmış sistemi hesap verebilirliği zayıf bırakıyor, tüm otoriteyi bir başkanlık “kontrol kulesine” yerleştirmek “siyasallaşma” ve aşırı erişim riskiyle karşı karşıya kalabilir.

Daha iyi bir yol denge olabilir: gücü kontrol etmek için bağımsız gözetim ile eşleştirilen strateji ve koordine krizleri belirlemek için merkezi bir organ. Hibrit bir modelde, Kisa gibi uzman ajanslar hala teknik çalışmayı ele alacaklardı – sadece daha basit kurallar ve hesap verebilirlik ile Pak.

Yorum için ulaşıldığında, Güney Kore'nin BİT Bilim Bakanlığı sözcüsü, bakanlığın KISA ve diğer ilgili ajanslarla “giderek daha sofistike ve ileri siber tehditleri ele almaya kararlı olduğunu” söyledi.

Sözcü, “Koreli işletmelere ve genel halka potansiyel zararı en aza indirmek için özenle çalışmaya devam ediyoruz” diye ekledi.

Bu makale başlangıçta 30 Eylül'de yayınlandı.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir