Avrupa Komisyonu'na siber saldırı düzenlendi - Shutterstock
- İlk sızma belirtileri 30 Ocak 2026 tarihinde tespit edildi.
- Komisyonun siber güvenlik ekipleri, saldırıyı fark ettikten sonra 9 saat içinde sistemi temizleyerek kontrolü sağladı.
- Bazı personelin isimlerine ve cep telefonu numaralarına yetkisiz erişim sağlanmış olabileceği bildirildi.
- Komisyon, saldırının merkezi altyapıda kaldığını, personelin bireysel mobil cihazlarının (akıllı telefonlar, tabletler) tehlikeye girdiğine dair bir kanıt bulunmadığını vurguladı.
AB Komisyonu tarafından 10 Şubat 2026 tarihinde yapılan resmi açıklamada, saldırının kurumun "mobil cihaz yönetim platformunu" (MDM) hedef aldığı belirtildi.
Bu tür sistemler, kurum içindeki binlerce akıllı cihazın uzaktan yönetilmesi ve güvenliğinin sağlanması için kritik öneme sahip.
GDH Digital YouTube kanalına abone olabilirsiniz.
Saldırının perde arkası
Henüz resmi olarak doğrulanmasa da, siber güvenlik uzmanları saldırının Ivanti Endpoint Manager Mobile gibi yaygın kullanılan yönetim yazılımlarındaki bir güvenlik açığından (0-day) kaynaklanmış olabileceğini iddia ediyor.
Benzer açıkların son haftalarda Hollanda ve diğer bazı Avrupa ülkelerindeki kamu kurumlarını da etkilediği biliniyor.
GDH Digital X kanalını takip edebilirsiniz.
"Hibrit tehdit" ve gelecek stratejisi
Komisyon, bu olayı Avrupa'nın demokratik kurumlarına yönelik "günlük siber ve hibrit saldırıların" bir parçası olarak niteledi.
Saldırının zamanlaması, AB'nin yeni yayımladığı Siber Güvenlik Paketi 2.0 ve kritik altyapılarda yüksek riskli tedarikçilerin kısıtlanmasını öngören düzenlemelerle aynı döneme denk geldi.
“Komisyon, iç sistemlerin ve verilerin güvenliğini en üst düzeyde ciddiye almaktadır. Bu olay, siber dayanıklılık yeteneklerimizi daha da güçlendirme kararlılığımızı pekiştirmiştir."
GDH Digital NSosyal kanalını takip edebilirsiniz.
Kimlik avı uyarısı
Güvenlik analistleri, çalınan telefon numaralarının ve isimlerin gelecekte çok daha inandırıcı "vishing" (sesli oltalama) veya "smishing" (SMS oltalama) saldırılarında kullanılabileceği konusunda personeli uyardı. Saldırganlar, bu bilgileri kullanarak kendilerini BT birimi çalışanı veya üst düzey yetkili gibi tanıtıp şifre çalmaya çalışabilirler.
