3. Taraf Risk Yönetimi , İhlal Bildirimi , Finans & Bankacılık
Ayrıca: MOVEit Saldırganları Emeklileri Hedefliyor, UPS Kanada Veri İhlalini Açıkladı
Prajeet Nair (@prajeetspeaks) •
22 Haziran 2023
Information Security Media Group, her hafta dünya genelindeki siber güvenlik olaylarını topluyor. Saldırganlar bu hafta Avrupa Yatırım Bankası’nı vurdu; bir California emekliler fonu, MOVEit ile ilgili bir siber saldırıya uğradı; UPS Kanada bir veri ihlali bildirdi; ve yeni bir Android kötü amaçlı yazılım kampanyası GravityRAT casus yazılımını yaydı.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
EIB Siber Saldırıdan Kaynaklanan Kesintiyi Onayladı
Avrupa Yatırım Bankası, bilgisayar korsanları şirketin sistemlerine başarıyla sızarken bu hafta bir siber saldırıya kurban gitti. Bu olay, Rus bilgisayar korsanlarının Batı finans piyasalarını istikrarsızlaştırma niyetlerini gösteren tehditleriyle aynı zamana denk geldi.
Pazartesi günü, AYB Twitter’a gitti onaylamak devam eden siber saldırı, firmanın web siteleri olan eib.org ve eif.org’un ciddi kullanılabilirlik sorunları yaşadığını ortaya çıkardı. Saldırı, bankanın web sitesine tamamen erişilemez hale getirirken, küçük ve orta ölçekli işletmelerin finansal erişilebilirliğine yardımcı olmaktan sorumlu olan Avrupa Yatırım Fonu’nun web sitesi işlevsel olmaya devam etti, ancak gözle görülür değişiklikler gösterdi.
Merkezi Lüksemburg’da bulunan AYB, Avrupa Birliği için kalkınma bankası olarak hizmet vermektedir. 3.000’i aşan iş gücü ve 500 milyar avroyu aşan bilançosu ile kurum, bölgedeki ekonomik büyümenin desteklenmesinde önemli bir rol oynamaktadır.
Bu siber saldırı, Rusça konuşan bilgisayar korsanlarının Ukrayna’ya destek verdikleri algısı nedeniyle Batılı finans kurumlarını hedef alma niyetlerini ifade eden uyarılar yayınlamalarından kısa bir süre sonra gerçekleşti.
MOVEit Güncellemesi: 770.000 Emeklinin Kişisel Verileri Sızdı
Kaliforniya Kamu Çalışanları Emeklilik Sistemi, yaygın olarak kullanılan bir dosya aktarım yazılımı ürünü olan MOVEit’in Clop fidye yazılımı grubu tarafından sıfır gün güvenlik açığından yararlanarak ele geçirilmesiyle tetiklenen bir siber saldırının sonuçlarından zarar gören en son devlet kurumu oldu. Oynat şunu.
CalPERS’in üçüncü taraf satıcısı PBI Research Services, ihlal hakkında 6 Haziran’da Amerika Birleşik Devletleri’ndeki en büyük kamu çalışanı emeklilik fonuna bildirimde bulundu. Yetkisiz erişim, bir bireyin emeklilik fonundan isimler, doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel bilgiler dahil olmak üzere hassas verileri indirmesine izin verdi. PBI Research, doğru ödemeleri sağlamak ve fazla ödemeleri önlemek için kayıtlı kişilerin bilgilerini yönetmede CalPERS’e yardımcı olur. Saldırı, CalPERS’in dahili BT sistemlerini etkilemedi ve düzenli ödemeler işlevsel kaldı.
CalPERS, mevcut ve emekli devlet çalışanları ve öğretmenlerden oluşan 2 milyondan fazla aktif üyeye hizmet veriyor ve Haziran 2022 itibarıyla yaklaşık 440 milyar dolarlık varlığa sahip. İhlal, öncelikle emekli üyeleri ve eşlerini etkiledi ve CalPERS, onları olay hakkında bilgilendirme sürecinde. .
Progress Software’in MOVEit yazılımı, dünya çapında kamu ve özel kuruluşlar tarafından geniş çapta benimsenmiştir. Progress Software daha sonra iki ek güvenlik açığı ortaya çıkardı ve güvenlik açıklarını gidermek için birkaç yama yayınladı.
Clop, bazı özel sektör kurbanlarından çalınan verileri şantaj sitesinde yayınlıyor, ancak devlet kurumlarından elde edilen verileri yayınlamaktan kaçındığını söyledi.
UPS Kanada Veri İhlalini İfşa Etti
Çok uluslu nakliye şirketi UPS Canada, bir veri ihlali postası gönderdi bildiri Kanadalı müşterilerine
Şubat 2022 ile Nisan 2023 arasında, UPS ağlarına yetkisiz erişim sızdı ve bilgisayar korsanının teslimat bilgilerine ve potansiyel olarak müşterilerin telefon numaralarına erişmesine izin verildi. Bu ihlal, kötü niyetli kişilerin elde edilen telefon numaralarını kullanarak smishing gibi faaliyetlerde bulunmasına olanak sağlamıştır.
Android YerçekimiRAT
Eset araştırmacıları, yeni bir Android kötü amaçlı yazılım kampanyasının, sohbet uygulamaları kılığına girerek GravityRAT’ın en son sürümünü yaydığını keşfetti. Ağustos 2022’den beri aktif olan kötü amaçlı yazılım, mobil cihazlara sızmak ve WhatsApp yedek dosyalarını hedeflemek için BingeChat adlı Trojanlaştırılmış bir sohbet uygulamasını kullanıyor. Cihazlar arasında veri aktarımını kolaylaştırmayı amaçlayan bu yedeklemeler, metin ve medya dosyaları dahil olmak üzere şifrelenmemiş hassas bilgiler içerebilir.
SpaceCobra grubu tarafından işletilen GravityRAT, 2015’te ortaya çıktı ancak 2020’de Android’e odaklanmaya başladı. bingechat.net ve davete dayalı kayda güvenir, bu da onu analiz için zorlaştırır. BingeChat, kurulum sırasında standart bir anlık mesajlaşma uygulaması gibi görünerek çeşitli izinler ister. Kayıttan önce arama günlüklerini, kişileri, mesajları, cihaz konumunu ve temel bilgileri tehdit aktörünün komuta ve kontrol sunucusuna gönderir. Ayrıca, gibi dosya uzantılarına sahip WhatsApp yedekleri dahil olmak üzere medya ve belge dosyalarını çalar. crypt14 Ve crypt32.
Asus, Son Derece Kritik Wi-Fi Yönlendirici Kusurları için Yama Yayınladı
Tayvanlı bilgisayar donanımı üreticisi Asus, Pazartesi günü Wi-Fi yönlendirici ürünlerinde bulunan güvenlik açıkları için acil ürün yazılımı güncellemeleri yayınladı ve kullanıcıları uzaktan kod yürütme saldırılarına karşı uyardı.
Üretici yazılımı güncellemesi, bazıları “yüksek” veya “kritik” önem derecesine sahip olarak sınıflandırılan dokuz güvenlik hatası için düzeltmeler içerir. Kritik güvenlik açıkları arasında, Asuswrt ürün yazılımında hizmet reddi saldırılarına veya kod yürütmeye yol açabilecek kritik bir bellek bozulması zayıflığı olan CVE-2022-26376 ve sınırların dışında yazma Netatalk güvenlik açığı olan CVE-2018-1160 yer alıyor. bu, yama uygulanmamış cihazlarda keyfi kod yürütülmesini etkinleştirebilir.
Etkilenen yönlendirici modelleri, GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT gibi bir dizi cihazı kapsar. -AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 ve TUF-AX5400. Kullanıcıların, bu güvenlik açıklarıyla ilişkili güvenlik risklerini azaltmak için yönlendiricilerini derhal güncellemeleri önerilir.
Iowa Okul Bölgesi Fidye Yazılım Saldırısını Doğruladı
Iowa’nın en büyük okul bölgesi Des Moines Devlet Okulları Pazartesi günü, 9 Ocak 2023’te ağ sistemlerinin kapanmasına neden olan bir fidye yazılımı saldırısını doğruladı. Okul bir fidye talebi aldı ancak bilgisayar korsanlarına ödeme yapmadı.
Okul bölgesi şu tarihe kadar iletişim kuracaktır: 6.700 kişi kimin verileri ihlalden etkilendi.
Saldırı, soruşturma sırasında internet ve ağ hizmetlerinin devre dışı bırakılmasının ardından 10 Ocak’tan itibaren tüm derslerin birkaç günlüğüne iptal edilmesiyle sonuçlandı.
Des Moines Devlet Okulları, “DMPS’ye yönelik siber saldırı bir fidye talebi içeriyordu. Siber güvenlik uzmanlarımızın tavsiyelerine ve okul bölgesinin ve toplumun çıkarına neyin uygun olduğuna dayanarak bu saldırıya yanıt olarak hiçbir fidye ödenmedi veya ödenmeyecek.” söz konusu.