Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Olaylar ve İhlal Müdahalesi
Ayrıca: SAS Haraç, Skolkovo Vakfı Hacklendi, Salesforce ‘Hayalet Siteler’
Prajeet Nair (@prajeetspeaks) •
1 Haziran 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. Bu hafta: Amazon, ABD Federal Ticaret Komisyonu ile çok sayıda gizlilik ve siber güvenlik soruşturmasını sonuçlandırdı, İskandinav Havayolları, muhtemelen Rus olan ancak Sudanlı kılığına giren bilgisayar korsanlarından 3 milyon dolarlık bir şantaj talebi aldı ve görünüşe göre Ukraynalı bilgisayar korsanları, Rusya’nın Skolkovo Vakfı’ndan veri çaldı. Ayrıca araştırmacılar, Salesforce “hayalet siteler” tehlikesine dikkat çekti, Pensilvanya’daki bir ticari emlak grubu bir veri ihlali yaşadı, Hintli bir elektrik tedarikçisi bir fidye yazılımı saldırısını kabul etti ve Toyota’nın bulut yanlış yapılandırması önceden düşünülenden daha fazla insanı etkiledi.
Ayrıca bakınız: Canlı Web Semineri | Avustralya’nın İş Sürekliliğini Belirsiz Tehdit Ortamından Koruma
Amazon 25 Milyon Dolarlık ABD FTC Medeni Cezası Ödüyor
E-ticaret devi Amazon, ABD Federal Ticaret Komisyonu’na, çocukların mahremiyetini ihlal ettiği ve tüketicilerin silinmesini talep ettikten sonra Amazon’un kullanıcıların coğrafi konum verilerini elinde tuttuğu iddiasıyla şirketin Alexa sesli asistan ürünlerine yönelik bir soruşturmayı sonuçlandırmak için 25 milyon dolar para cezası ödeyecek. .
Hala federal bir yargıcın onayını gerektiren Çarşamba günü yapılan bir anlaşma uyarınca Amazon, 18 aydır aktif olmayan 13 yaşın altındaki çocukların Alexa profillerinden kişisel bilgileri silmeyi de kabul etti. Ajans, 13 yaşın altındaki 800.000’den fazla çocuğun kendi Alexa profiline sahip olduğunu söyledi. Seattle federal mahkemesinde yapılan bir şikayette FTC, Amazon’un Eylül 2019’a kadar “çocukların ses kayıtlarını ve transkriptlerini, bir ebeveyn aktif olarak silme talebinde bulunmadıkça süresiz olarak elinde tuttuğunu” söyledi.
Ajansın şikayeti, “Alexa’nın varsayılan ayarları, bir çocuk artık Alexa profilini kullanmadığında ve yıllarca etkin olmadığında bile çocukların (ve yetişkinlerin) ses kayıtlarını ve transkriptlerini sonsuza kadar saklıyor” diyor.
Ajans, Amazon’un 2019’un ortalarına kadar çocukların Alexa etkileşimlerinin yazılı dökümlerini silme talebinden sonra bile saklayarak silme talebinde bulunan ebeveynleri aldattığını söyledi. FTC, çalışanların yarısının böyle bir erişime iş ihtiyacı olmamasına rağmen, şirketin ayrıca Eylül 2019’da sona eren 13 ay boyunca Alexa kayıtlarını 30.000 çalışana erişilebilir hale getirdiğini söyledi.
Ajans ayrıca Amazon’un Ocak 2018 ile 2022’nin başları arasında Alexa Uygulaması kullanıcılarının coğrafi konum verilerini “tüketicilerin silme taleplerinden yalıtılmış” ikincil konumlarda tuttuğunu söyledi.
Anlaşma anlaşmasının bir parçası olarak Amazon, Alexa Uygulaması coğrafi konum bilgileri için üçüncü bir tarafça izlenen ve önümüzdeki 20 yıl boyunca aktif olan bir gizlilik programına sahip olmalıdır.
FTC Demokratik Komiseri Alvaro, “Bugünkü anlaşma, tüm bu şirketlere bir mesaj gönderiyor: Makine öğrenimi, yasayı çiğnemek için bir mazeret değildir. İşletmelerin, algoritmaları iyileştirmek için verilerin süresiz olarak saklanması gerektiğine dair iddiaları, verilerin süresiz olarak tutulmasına ilişkin yasal yasakları geçersiz kılmaz.” Bedoya, komisyonun diğer iki Demokratı Rebecca Slaughter ve Başkan Lina Khan’ın da katıldığı bir açıklamada.
Amazon, e-postayla gönderilen bir açıklamada, anlaşmanın “zaten güçlü uygulamalarımızda küçük bir değişiklik” yapmasını gerektirdiğini ve FTC’nin iddialarına katılmadığını söyledi.
Alexa anlaşması, Amazon’un şirketin Ring yan kuruluşunun siber güvenlik ve gizlilik uygulamalarına ilişkin 5,8 milyon dolarlık ayrı bir FTC soruşturması açmasıyla aynı gün geldi (bkz:: Ring, FTC’nin Kötü Siber Güvenlik ve Gizlilik İddialarını Çözdü).
İskandinav Hava Yolları Haraç Talebi
Danimarka, Norveç ve İsveç’in bayrak taşıyıcısı, Pazartesi günü hacker grubu “Anonim Sudan”dan devam eden dağıtılmış hizmet reddi saldırılarına son vermek için Telegram aracılığıyla 3 milyon dolarlık bir şantaj talebi aldı. Talep, daha önceki zorba bir talebin neredeyse bin katı arttı. Bilgisayar korsanlığı grubu 26 Mayıs tarihli bir Telegram gönderisinde İskandinav Havayolları “3.500 $ bile ödeyemeyecek kadar açgözlü” dedi.
İsimsiz Sudan, uçağa ve diğer hedeflere karşı devam eden DDoS kampanyalarının, Danimarkalı aşırı sağcı bir siyasetçinin Stockholm’deki Türk büyükelçiliği önünde Kuran’ın bir nüshasını yaktığı Ocak olayına misilleme olduğunu iddia ediyor.
İsveçli siber güvenlik firması Truesec, Anonymous Sudan’ın bir Rus bilgi operasyonu olduğunu söyledi. Mart ayında Trustwave, “Anonim Sudan’ın Rus yanlısı tehdit aktörü grubu Killnet’in bir alt grubu olduğuna dair çok güçlü bir olasılık” buldu.
Anonim Sudan, Şubat ayında bazı yolcuların verilerini diğer yolcular tarafından görülebilir hale getirmeyi başardı. Saldırılar yolcuları caydırmış gibi görünmüyor. Perşembe günü SAS, bu yılın ikinci çeyreğinde 2022’nin aynı dönemine göre yolcu talebinde %36 büyüme bildirdi. “Yoğun bir yaz sezonunu ve yolcularımızı tatil yerlerine uçurmayı dört gözle bekliyoruz” dedi. Biniş kartlarına çevrimiçi olarak erişemeyen müşterilere bir havaalanı kioskuna gitmeleri için danışmanlık yaptı.
Skolkovo Vakfı
Dönemin Devlet Başkanı Dimitri Medvedev’in 2010 yılındaki beyni olan Rusya’nın Skolkovo Vakfı, Pazartesi günü Telegram’da, kendilerini Ukrayna Siber Cephesi olarak tanımlayan bilgisayar korsanlarının bir dosya barındırma hizmetine erişim elde ettiğini söyledi. ABD federal hükümeti, ileri askeri ve uzay teknolojilerinin gelişimini desteklemek için Ağustos 2022’de vakfı onayladı.
Ukrayna Siber Cephesini temsil ettiğini iddia eden bir Twitter hesabı gönderildi vakıftan geldiğini söylediği belgelere bir bağlantı. Tweet, “Tüm belgelere ve proje kaynak kodlarına sahibiz” dedi.
Salesforce ‘Hayalet Siteler’
Araştırmacılar, erişilebilen ve riske açık olan Salesforce portallarından veya “hayalet sitelerden” verileri çalan bilgisayar korsanlarını ortaya çıkardı. Varonis Threat Labs, Çarşamba günü yayınladığı bir raporda, saldırganların Host kişisel bilgilere ve iş verilerine erişim elde etmek için başlık.
Müşteriler bazen artık ihtiyaç duymadıklarında Salesforce portallarını devre dışı bırakmak yerine terk ederler ve yama uygulanmadıkları için hayalet siteleri daha fazla risk altına sokarlar. Bunun yaygın yollarından biri, bir portal altyapısına geçiş sırasında gerçekleşir. Birçok şirket, önceki portalın URL’si yeni altyapıyı gösterecek şekilde DNS kayıtlarını değiştirir. Varonis araştırmacıları, “Kullanıcıların bakış açısından, Salesforce sitesi gitti ve yeni bir topluluk sayfası kullanıma sunuldu” diye yazdı. Ancak eski Salesforce sitesi hala şirketten veri çekiyor.
Hayalet siteler, Salesforce’ta hala etkindir. Saldırganlar, bir sistemi manipüle ederek bunlara erişebilir. Host Salesforce’un siteyi orijinal URL’si altında sunarak yanıt vermesi için istekte bulunun. Varonis araştırmacıları, saldırganların arşivlenmiş DNS kayıtlarını arayarak dahili URL’leri de arayabileceğini yazdı.
Onix Grubu
Pennsylvania ticari gayrimenkul yatırımcısı Onix Group Cuma günü yaptığı açıklamada, Mart ayında sağlık ve otel işletmelerini etkileyen bir fidye yazılımı olayını bireylere bildirdiğini söyledi. Addiction Recovery Systems, Cadia Healthcare, Physician’s Mobile X-Ray ve Onix Hospitality Group müşterilerinin sosyal güvenlik numaraları, doğum tarihleri ve zamanlama, faturalandırma ve bilgisayar korsanları tarafından çalınan klinik bilgileri gibi verileri vardı. Fidye yazılımı bilgisayar korsanları, 20 Mart’tan başlayarak yedi gün boyunca şirketin ağına erişti. Onix, etkilenen kişilerin sayısını açıklamıyor.
Hint Elektrik Tedarikçisi
Hindistan’ın Madhya Pradesh eyaletindeki bir belediye elektrik tedarikçisi, 22 Mayıs’ta çalışan iletişimini ve çevrimiçi hizmetleri kesintiye uğratan bir fidye yazılımı saldırısına uğradı.
Madhya Pradesh Power Management Co.’ya yönelik fidye yazılımı saldırısı, çalışanların iletişim, dosya paylaşımı ve kaynak yönetimi için kullandığı dahili bir sistemi etkiledi. Devlete ait şirket, merkezi Hindistan eyaletinde elektrik üretir ve enerji iletimini ve dağıtımını yönetir. The Economic Times’a bir temsilci, enerji operasyonlarının etkilenmediğini söyledi.
Toyota’da güncelleme
Toyota, yan kuruluşu Toyota Connected Corp.’ta insan hatasından kaynaklanan bir bulut yanlış yapılandırmasının Mayıs ayı ortasında kabul edilmesinin önceden düşünülenden daha kapsamlı olduğunu söyledi. Japon otomobil üreticisi Çarşamba günü, Japonya hariç Asya ve Okyanusya’daki bayiler için bir bulut ortamına Ekim 2016 ile geçen ay arasında üçüncü şahısların da erişebileceğini söyledi. Etkilenen bilgiler arasında adresler, isimler, telefon numaraları, e-posta adresleri ve araç kimlik numaraları yer alır. Yan kuruluş, otomobil üreticisinin uzaktan yardım ve akıllı telefon bağlantı tekliflerini yönetir.
Toyota daha önce bulut ayarlarının 2 milyondan fazla Japon müşterisine ait konum verilerini açığa çıkardığını kabul etse de, verilerin tek başına araç sahiplerini belirlemek için kullanılabileceğini söyledi (bkz.: Toyota, 2 Milyon Japon Müşterinin Otomobil Konumunu Açığa Çıkardı).