Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Video Game Maker, Airline, Fruit Processor, SW ve Broadcast Şirketlerindeki Olaylar
Bay Mihir (MihirBagwe) •
23 Şubat 2023
Information Security Media Group, her hafta dünya çapında meydana gelen siber güvenlik olaylarını özetliyor. Bu hafta, video oyunu Call of Duty’nin yapımcısı, Rus yayın şirketi, ünlü meyve ve sebze işleyicisi ve Avustralyalı yazılım üreticisi Atlassian’ı etkileyen olaylara bakıyoruz.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Activision Yayıncılık
Call of Duty video oyun üreticisi, bilgisayar korsanlarının bir çalışanı SMS kimlik avı metniyle kandırarak şirketin dahili sistemlerine erişmesinin ardından, Aralık 2022’nin başlarında Insider Gaming’e bir veri ihlali olduğunu doğruladı. Olay, oyun kaynak kodunu veya oyuncu ayrıntılarını tehlikeye atmadı, ancak güvenlik araştırma grubu Vx-underground diyor tehdit aktörü, 17 Kasım 2022’ye kadar uzanan bir içerik yayın planıyla birlikte “hassas işyeri belgelerini sızdırdı”.
İskandinav Hava Yolları – SAS
Bilgisayar korsanları, Scandinavian Airlines’a saldırdı ve web sitesini ve mobil uygulamasını geçici olarak devre dışı bıraktı. Havayolu, “bazı yolcuların verileri, devam eden saldırı sırasında aktif olan diğer yolcular tarafından görülebilir hale geldi” dedi. Kendilerine “Anonim Sudan” adını veren bir grup sorumluluğu üstlendi ve bir Telegram hesabından saldırının, Ocak ayında Danimarkalı aşırı sağcı bir siyasetçinin Türkiye büyükelçiliği dışında Kuran’ın bir kopyasını yaktığı olaya misilleme olarak yapıldığını söyledi. Stokholm.
Karolinska Enstitüsü, İsveç Üniversite Ağı ve Lulea Teknoloji Üniversitesi de dahil olmak üzere diğer birçok İskandinav medyası ve eğitim kuruluşu da yaklaşık aynı zamanlarda benzer siber saldırılara maruz kaldı. Ve 15 Şubat’ta İsveç’in ulusal TV yayın şirketi SVT’de muhtemelen dağıtılmış bir hizmet reddi saldırısı nedeniyle kesintiler yaşandı.
Dole
Meyve ve sebze işleme devi Dole, şirketin yakın zamanda operasyonları üzerinde “sınırlı” etkisi olan bir fidye yazılımı saldırısı yaşadığını açıkladı. Tehdidi kontrol altına almak için üçüncü taraf bir siber güvenlik ekibi, sorunu çözmek ve sistemlerin güvenliğini sağlamak için Dole’un dahili ekipleriyle 24 saat ortaklaşa çalışıyor. Teksas’taki bir market tarafından Facebook’ta yayınlanan açık bir şirket notu, Dole’un işlemeyi durdurmak ve gönderileri askıya almak zorunda kaldığını gösteriyor.
Atlassian
Atlassian yazılım şirketi, “SiegedSec” adlı tehdit aktörlerinin binlerce Atlassian çalışanının görünen kayıtlarını ve Avustralyalı şirketin ofislerinin kat planlarını yayınlamasının ardından bir veri sızıntısı yaşadı. Bir inceleme, bilgisayar korsanlarının, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf Enjoy uygulaması aracılığıyla bir çalışan kimlik bilgisi elde ettiğini ortaya çıkardı. TechCrunch’ın bildirdiğine göre, çalışan yanlışlıkla kimlik bilgilerini halka açık bir depoda yayınladı.
Elçi kurucusu Larry Gadea tweet attı bilgisayar korsanlarının iç sistemlerini ihlal ettiğine dair hiçbir kanıt olmadığı. “Şu anda bunu araştırıyoruz ve sistemlerimizde herhangi bir güvenlik ihlali olduğunun farkında değiliz. Müşteriyle ilişkili bir API anahtarı, diğer herhangi bir müşteri veya kullanıcının normal hizmetin bir parçası olarak yapacağı gibi, verilere erişmek için kullanıldı” diye yazdı. .
Tüm Rusya Devlet Televizyon ve Radyo Yayıncılığı A.Ş. – VGTRK
Salı günü Başkan Vladimir Putin’in bir konuşmasını yayınlayan Rus devlet medyası internet sitelerinde, konuşma sırasında kesintiler yaşandığı bildirildi. All-Russia State Television and Radio Broadcasting Co. web sitesi ve Smotrim canlı yayın platformu, konuşma sırasında belirli aralıklarla devre dışı kaldı. All-Russia internet sitesinde yayınlanan bir mesajda “teknik çalışmaların yürütüldüğü” yazıyordu.