Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Olaylar ve İhlal Müdahalesi
Artı, Chick-fil-A, Acer ve ABD Kongresine Hizmet Veren Çevrimiçi Sigorta Pazarı
Bay Mihir (MihirBagwe) •
9 Mart 2023
Information Security Media Group, her hafta dünya genelindeki siber güvenlik olaylarını topluyor. Geçen hafta, Hospital Clinic de Barcelona’da bir fidye yazılımı saldırısı hizmetleri kesintiye uğrattı, AT&T müşteri arama bilgilerinin sızdırılmasıyla karşılaştı, Hatch Bank’ın satıcısındaki sıfır günlük bir istismar veri sızıntısına yol açtı ve bir fast food tavuğu satıcısı, müşterileri bir bilgisayar korsanlığı konusunda uyardı. bu görünüşe göre bir ödeme kartı ihlaline yol açtı. Ayrıca: Bir bilgisayar korsanı, bilgisayar devi Acer’ın özel verilerini yayınladı ve kongre milletvekilleri ve çalışanları, bir çevrimiçi sigorta pazarındaki bir ihlalin ardından kişisel verilerinin bir kısmının çevrimiçi satışa sunulduğunu gördü. Ayrıca meyve ve sebze işleyicisi Dole’un fidye yazılımı saldırısını nasıl ele aldığını da güncelliyoruz.
Ayrıca bakınız: Rusya-Ukrayna Savaşında Siber Savaş
Barselona Hastane Kliniği
Pazar günü Barselona’nın en büyük hastanelerinden birine düzenlenen bir fidye yazılımı saldırısı sağlık hizmetlerini felç ederek iptallere neden oldu. Katalonya hükümeti, Hospital Clinic de Barcelona’daki bir sistemin kapatılmasının acil olmayan operasyonların 150 iptali ve 3.000 hasta muayenesiyle sonuçlandığını kabul etti. Saldırı, hastanenin laboratuvarları, acil servis ve eczanelerdeki bilgisayarları etkiledi.
Hükümet, RansomHouse fidye yazılımı operasyonunun sorumlu olduğunu söylüyor. RansomHouse, Mayıs 2022’de piyasaya sürüldü ve White Rabbit fidye notlarının RansomHouse’un adını kontrol etmesi göz önüne alındığında, White Rabbit fidye yazılımı operasyonu için bir paravan olabilir.
Katalonya Siber Güvenlik Ajansı, hastanenin restorasyon çabalarını desteklemek için 165’in üzerinde kişiyi görevlendirdi. Çarşamba günü hastanenin Villarroel genel merkezindeki operasyonlar, dış konsültasyonlar için %25’e ve planlanmış ameliyatlar için %70’e geri döndü.
AT&T
Kablosuz hizmet sağlayıcısı AT&T Perşembe günü yaptığı duyuruda, bir bilgisayar korsanının bir tedarikçi firma sistemini ihlal ederek Müşteriye Özel Ağ Bilgileri olarak bilinen verilere erişim elde ettiğini duyurdu. Bir AT&T sözcüsü, Information Security Media Group’a ihlalin 9 milyon müşteriyi etkilediğini ve “veri setinin birkaç yıllık olduğunu ve çoğunlukla cihaz yükseltme uygunluğuyla ilgili olduğunu” söyledi. Etkilenen verilerin bir hesaptaki hat sayısını veya kablosuz ücret planını içerdiğini söyledi.
AT&T ayrıca güvenlik açığının giderildiğini ve ihlalde ödeme kartları veya Sosyal Güvenlik numaraları gibi hiçbir finansal bilginin yakalanmadığını söylüyor.
Databreaches.net ilk olarak bir AT&T müşterisi tarafından paylaşılan bir ihlal bildirimi yayınladı.
Ambar Bankası
Fintech platformu Hatch Bank, Ocak ayı sonlarında bilgisayar korsanlarının yaklaşık 140.000 kullanıcının kişisel bilgilerini çalmasına olanak tanıyan bir veri ihlali olayını doğruladı. Saldırganlar, şirketin GoAnywhere dosya aktarım yazılımında CVE-2023-0669 olarak izlenen sıfır gün hatasından yararlandı.
Clop fidye yazılımı çetesi, saldırının diğer 130 kuruluştan da veri çaldığını belirterek saldırının sorumluluğunu üstlendi.
Chick-fil-A
Amerikan fast-food restoran zinciri Chick-fil-A, 71.000’den fazla kişiye gönderilen bir mektupta müşteri hesaplarında bir veri ihlali olduğunu doğruladı.
Saldırı potansiyel olarak müşterilerin cep telefon numaralarını ve – Maine başsavcısına sağlanan bir ihlal bildirimine göre, güvenlik kodlarıyla birlikte ödeme kartı numaralarını ifşa etti. Şirket, saldırının 18 Aralık 2022’de başladığını ve 12 Şubat’ta sona erdiğini söylüyor. Bilgisayar korsanları, üçüncü taraf bir kaynaktan alınan hesap kimlik bilgilerini kullanarak “web sitelerimize ve mobil uygulamamıza otomatik bir saldırı başlattı”.
Acer
Tayvanlı bilgisayar üreticisi Acer, Bleeping Computer’a, onarım teknisyenleri tarafından kullanılan özel belgeleri barındıran bir sunucunun hacklenmesinden kaynaklanan bir veri ihlali olduğunu doğruladı.
Bir tehdit aktörü, gizli sunumlar, yazılım ikili dosyaları, arka uç altyapısının ayrıntıları ve BIOS görüntüleri dahil olmak üzere 160 gigabayt değerinde bilgi olarak tanımlanan verileri bir suç forumuna gönderdi.
Acer, “Şu anda bu sunucuda herhangi bir tüketici verisinin depolandığına dair bir gösterge yok” dedi.
ABD Milletvekili Verileri
FBI, bir bilgisayar korsanının çevrimiçi sağlık sigortası pazarı DC Health Link’ten hesabı ve hassas kişisel bilgileri çalmasının ardından kongre üyelerini ve personelini etkileyen bir veri ihlalini araştırıyor. Bilgisayar korsanı, bilgileri bir suç forumunda satışa sundu (bkz: Bilgisayar Korsanları Sigorta Piyasasından Çalınan ABD Milletvekillerinin Verilerini Sattı).
Dole Güncellemesi
Daha önce meyve ve sebze işleme devi Dole’un bir fidye yazılımı saldırısına uğradığını bildirmiştik. ABD’li düzenleyici kurumlara yapılan bir başvuruda şirket, genel operasyonel etkinin “sınırlı” olduğunu ancak saldırının “özellikle Şili ve Taze Sebze işletmelerimiz için yıkıcı olduğunu” söyledi.
SupplyChainDive’ın bildirdiğine göre, üç ayda bir yapılan bir kazanç çağrısı sırasında olayla ilgili sorulan Dole CEO’su Rory Byrne, şirketin maliyetleri veya gelir kaybını telafi etmeyi beklemediğini söyledi.