Kötü şöhretli fidye yazılımı grubu Qilin, Scientology Kilisesi’ni etkileyen bir ihlalin sorumluluğunu üstlendi. Grup, iç belgeleri elde ettiğini ve web sitesinde örnek dosyalar yayımladığını belirtti. Örgüt ihlali doğrulamadı. Şu aşamada iddia doğrulanmamış durumda ve saldırganların paylaştığı verilerin gerçek olduğuna dair bağımsız bir kanıt yok.
Ransomware grubu Qilin, Scientology Kilisesi’ne ait iç sistemlere eriştiğini ve bir dizi örnek dosya yayınladığını iddia ediyor. Grup, Birleşik Krallık merkezli bir şubeden alındığını söylediği 22 belge yayımladı. Materyal, iç finansal kayıtlar, idari formlar, üye ile ilgili evraklar ve dini çalışanlar için vize belgelerini içermektedir. Scientology Kilisesi ihlali doğrulamadı ve sızdırılan dosyaların gerçekliği bağımsız soruşturmacılar tarafından doğrulanmadı.
Gruba göre, sızdırılan ürünler, idari ve operasyonel bilgileri depolayan sistemlerle ilgili yakın zamanda gerçekleşen bir müdahale sırasında alındı. Kanıt olarak sunulan belgeler arasında dini çalışan vizeleri için finansman talepleri, bütçe tabloları, faturalama kayıtları, etkinlikle ilgili harcama listeleri ve iç organizasyon şemaları yer almaktadır. Bazı maddeler üyelik işleme veya yükseltme talepleri içeriyor gibi görünüyor. Kamuya açık örnekleri inceleyen analistler, belgelerin iç idari evraklara benzediğini söyledi ancak doğrulamanın adli analiz gerektirdiğini belirtti. Şu aşamada, veri setlerinin doğru, tam veya güncel olduğuna dair resmi bir gösterge yoktur.
Araştırmacılar, Qilin’in sık sık yüksek profilli olayların sorumluluğunu üstlendiğini ve mağdurlara baskı yapmak için ilk veri örneklerini sıklıkla kullandığını söyledi. Ayrıca, grubun düzenli olarak büyük hacimlerde kişisel veya finansal verileri yöneten kuruluşları hedef aldığını eklediler. Scientology Kilisesi’ne yönelik iddia edilen saldırı bu kalıbın içinde yer alır ancak grubun kendi açıklamaları dışındaki teknik bulgularla henüz desteklenmemiştir.
Qilin, fidye yazılımı hizmet modeli olarak işletiyor. Bağlı kuruluşları saldırılar düzenler ve fidye gelirlerini operatörlerle paylaşır. Grup ilk olarak 2022’de ortaya çıktı ve operasyonlarını çeşitli bölgelerde genişletti. 2024 ve 2025 güvenlik raporları, sağlık hizmeti sağlayıcılarını, üretim şirketlerini, eğitim kurumlarını ve devlet hizmetlerini etkileyen faaliyetleri gösteriyor. Grubun çifte şantajın dayandığı bilinmektedir. Bu, veri hırsızlığı ile sistemleri erişilemez hale getirme çabalarını içerir. Mağdurlara, talepler karşılanmazsa çalınan verilerin yayımlanacağı söyleniyor.
Soruşturmacılar, Qilin bağlı kuruluşlarının saldırılara genellikle ele salınmış kimlik bilgileri, uzaktan erişim sistemlerindeki zafiyetler veya üçüncü taraf araçlarındaki zayıflıklar yoluyla başlattığını belirtti. Bir ağın içine girdikten sonra saldırganlar bilgi toplar, yansal hareket etmeye çalışır ve veri çıkarırlar. Dosya şifrelemesini etkinleştirmeden önce koruyucu kontrolleri veya yedeklemeleri devre dışı bırakabilirler. Bu yöntemin yaygınlığı, kar amacı gütmeyen gruplar ve ayrıntılı iç kayıtlar tutan dini kurumlar dahil olmak üzere risk altındaki kuruluşların sayısını artırmıştır.
Qilin’in Scientology Kilisesi hakkındaki iddiası doğruysa, sızdırılan bilgiler arasında kişisel kimlikler, finansal bilgiler ve hassas kurumsal kayıtlar bulunabilir. Vize belgeleri ve üyelik verilerinin ortaya çıkması, bireyleri kimlik hırsızlığı veya hedefli dolandırıcılık riskiyle karşı karşıya bırakabilir. İç finansal veya organizasyonel belgeler, kamuya açıklanması amaçlanmayan gizli prosedürleri ortaya çıkarabilir. Analistler, dini veya kar amacı gütmeyen gruplardan sızdırılan bilgilerin genellikle gizlilik veya organizasyon kuralları kapsamında korunan özel üye bilgilerini içerebileceği için ek hassasiyetler yarattığını belirtti.
Siber güvenlik uzmanları, hassas iç verileri yöneten kuruluşların sıkı erişim kontrolleri, düzenli denetimler ve idari ile operasyonel sistemler arasında güçlü segmentasyon gerektirdiğini söyledi. Qilin gibi grupların genellikle eski sistemlerin modern iletişim veya belge işleme araçlarıyla kesiştiği alanları sömürdüğünü belirttiler. Düzenli inceleme yapılmazsa, bu sistemler kimlik bilgilerinin hırsızlanmasına veya müdahalesine karşı savunmasız hale gelebilir.
Scientology Kilisesi, iddia edilen ihlal hakkında kamuoyuna açıklama yapmadı. Yorum talepleri bildirildi, ancak raporlama sırasında herhangi bir yanıt paylaşılmamıştı. Doğrulama eksikliği, sızıntının kapsamı ve doğruluğunun belirsiz kalmasına neden oluyor. Analistler, resmi bir soruşturma veya üçüncü taraf değerlendirmesi yetkisiz erişimin olup olmadığını doğrulayana kadar temkinli bir yorumun gerekli olduğunu söyledi. Geçmişte diğer kuruluşların dahil olduğu olaylarda, tehdit grupları tarafından yayımlanan örnek dosyalar doğrudan yanıltıcı veya eksik olmaya kadar değişmiştir.
Etkilenmiş olabileceğini düşünen bireyler, şüpheli mesajlar veya kişisel bilgi alma girişimlerini takip etmelidir. Güvenlik danışmanları, ilgili hesaplar için şifrelerin güncellenmesini, mümkün olduğunda iki faktörlü kimlik doğrulamanın mümkün olmasını ve dahili kayıtlara atıfta bulunarak beklenmedik iletişimlere karşı tetikte kalmasını önerir.
Bu tür büyük ölçekli müdahaleleri önlemek için uzmanlar, ağ mimarisinin gözden geçirilmesini, daha güçlü kimlik yönetimi prosedürlerinin uygulanmasını ve uzaktan erişim sistemlerinin dikkatli denetimini önermektedir. Düzenli olarak kayıt ve izleme gözden geçirilmesi, erken aşama müdahale girişimlerinin tespitini iyileştirebilir. Kişisel bilgileri ele alan kuruluşlar, ihlaller doğrulanırsa düzenleyicileri bilgilendirmek zorunda kalabilir.
İdia edilen saldırı, fidye yazılımı grupları tarafından seçilen hedeflerin genişlemesini yansıtıyor. Ticari kuruluşlar en sık mağdur olmaya devam ederken, dini ve kar amacı gütmeyen kuruluşlar giderek saldırganlar için değerli olabilecek büyük veri setlerini depolamaya devam ediyor. Bağımsız doğrulama sağlanana kadar, olay grubun yayınladığı materyallere dayanarak doğrulanmamış bir iddia olarak kalıyor.