Bu sırları güvence altına almak için elinizden gelen her şeyi yapanlarınız bile, özellikle YubiKey 5 kimlik doğrulama belirteci kullanıyorsanız, kendinizi savunmasız bulabilirsiniz. Çok faktörlü kimlik doğrulama cihazları, yama yapılamayan bir kriptografik kusur sayesinde klonlanabilir. Şirket bazı hafifletme önlemlerini uygulamaya koydu ve saldırının kendisi nispeten gerçekleştirilmesi zor. Ancak yeni bir dongle’a yatırım yapmanın zamanı gelmiş olabilir.
Hepsi bu kadar değil arkadaşlar. Her hafta, derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
Ağustos ayının sonunda, fidye yazılımı grubu RansomHub’dan siber suçlular Planned Parenthood’ın Montana şubesinin sistemlerine girmiş gibi görünüyor. Kuruluş bu hafta 28 Ağustos’ta bir “siber güvenlik olayı” yaşadığını doğruladı ve personelinin ağının bazı bölümlerini derhal çevrimdışı bırakarak olayı kolluk kuvvetlerine bildirdiğini söyledi.
Olaydan günler sonra RansomHub, Planned Parenthood’ı sızıntı web sitesinde yayınlayarak saldırının arkasında olduğunu iddia etti. Suç örgütü 93 GB veri yayınlayacağını söyledi. Fidye yazılımı grubunun ne elde ettiği belirsiz, ancak Planned Parenthood klinikleri, kürtaj randevuları hakkındaki bilgiler de dahil olmak üzere hastalar hakkında çok sayıda son derece hassas veriyi tutabilir. (Los Angeles’ta yaklaşık 400.000 Planned Parenthood hastası, 2021’de benzer bir fidye yazılımı olayının ardından etkilendi.)
Son aylarda, LockBit’in kolluk kuvvetleri tarafından kesintiye uğratılmasının ardından RansomHub en aktif fidye yazılımı hizmet gruplarından biri olarak ortaya çıktı. Ağustos sonunda FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın bir uyarısına göre, grup “etkili ve başarılı” ve Şubat ayında kurulduğundan beri en az 210 kurbandan veri çaldı. Uyarıda, “Bağlı kuruluşlar, kurbanları gasp etmek için sistemleri şifreleyerek ve verileri sızdırarak çift gasp modelinden yararlanıyor” denildi.
Yahoo Boys olarak bilinen Nijerya merkezli dolandırıcılar, oyun kitabındaki hemen hemen her dolandırıcılığı yapıyor; romantik dolandırıcılıktan FBI ajanı gibi davranmaya kadar. Ancak Batı Afrikalı dolandırıcılarla bağlantılı cinsel şantaj vakalarındaki artıştan daha sinsi bir şey yok. Bu hafta, Nijeryalı kardeşler Samuel Ogoshi ve Samson Ogoshi, bu yılın başlarında iade edilmelerinin ardından cinsel şantaj dolandırıcılığı yaptıkları için ABD’de 17 yıldan fazla hapis cezasına çarptırıldılar. BBC’nin haberine göre, Nijeryalı dolandırıcıların ABD’de cinsel şantaj suçundan yargılanması ilk kez oldu.
Nisan ayında suçunu kabul eden Ogoshi kardeşler, Instagram’da kız gibi davranan dolandırıcılarla konuşmaya başladıktan altı saat sonra hayatına son veren 17 yaşındaki Jordan DeMay’in ölümüyle ilişkilendirildi. Genç kız, kardeşlere açık fotoğraflar göndermeye kandırılmıştı ve bunu yaptıktan sonra, kendilerine yüzlerce dolar ödemediği takdirde fotoğrafları çevrimiçi olarak yayınlamakla tehdit ettiler. ABD savcıları, kardeşlerin 100’den fazla kurbanı cinsel olarak istismar ettiğini ve gasp ettiğini, bunlardan en az 11’inin reşit olmadığını söyledi. Son yıllarda cinsel şantaj vakalarında büyük bir artış oldu.
Haziran ayında, ABD Ticaret Bakanlığı, Rus hükümetiyle bağlantıları nedeniyle ulusal güvenlik endişeleri nedeniyle Kaspersky’nin antivirüs araçlarının satışını yasakladı. (Kaspersky, yıllardır bağlantıları inkar ediyor). Şirket daha sonra çalışanlarını kovdu ve ABD’deki işini kapattığını söyledi. Axios’a göre, bu hafta siber güvenlik şirketi Pango Group, Kaspersky Lab’ın ABD’deki antivirüs müşterilerini satın aldığını duyurdu. Bu, Pango’nun antivirüs yazılımı Ultra AV’ye geçirilecek yaklaşık 1 milyon müşteriye denk geliyor. Kaspersky anlaşmasından önce, ana şirket Aura da Pango Group’u kendi işine dönüştürdüğünü duyurdu. Pango’nun başkanı, müşterilerin herhangi bir işlem yapmasına gerek kalmayacağını ve Kaspersky güncellemelerinin durdurulacağı 29 Eylül’den sonra abonelerin güncellemeleri almaya devam etmesine izin vereceklerini söyledi.
AB, yıllardır özel sohbetlerin çocuk cinsel istismarı materyali için taranmasını gerektirecek yeni çocuk koruma yasaları çıkarmaya çalışıyor. Bu, milyarlarca insana günlük gizlilik sağlayan şifreli mesajlaşma uygulamalarını potansiyel olarak zayıflatacak bir şey. Planlar oldukça tartışmalıydı ve bu yılın başlarında rafa kaldırıldı. Ancak, “sohbet kontrolü” olarak adlandırılan önerilen yasa, bu hafta yasa koyucuların gelen kutularında yeniden belirdi. Şu anda Macaristan’ın başkanlığını yaptığı AB Konseyi, Ekim ayına kadar yasayı geçirmek istiyor ancak raporlara göre planlara karşı hala güçlü bir direnç var.