Bulut Hatası, Kuzey Kore Yaptırımlarının Çöktüğünü Ortaya Çıkarıyor

Bulut bilişimin yanlış yapılandırılması herkesi ısırabilir; hatta bir sunucuyu internete açık hale getiren ve Batı ve Japon animasyon şovları için taşeronluk işi ifşa eden Kuzey Kore’nin Hermit Kingdom hükümeti bile.

Kuzey Kore onlarca yıldır kendisini yabancı para akışı karşılığında çizgi film yapımının angaryasını üstlenmeye istekli bir animasyon santrali olarak konumlandırmaya çalıştı. Devlet tarafından işletilen SEK Studio aracılığıyla yaptığı çalışmalar, yarı açık endüstri sırrından onaylanmış hayır-hayır’a dönüştü.

Sunucunun, NK İnternet blogunda Kuzey Kore internetini izleyen Nick Roy tarafından keşfedilmesi, onu, Stimson Center ve Mandiant’ı siteyi izlemeye yöneltti. ABD’li düşünce kuruluşu Pazartesi günü yayınlanan bir blog yazısında, Ocak ayı boyunca her gün, animasyon çalışmalarına ilişkin talimatlar ve o günün çalışmalarının sonuçları da dahil olmak üzere yeni dosyaların ortaya çıktığını söyledi.

“Dosyalar çoğunlukla, muhtemelen yapım şirketi tarafından yazılan Çince düzenleme yorumlarını ve talimatlarını ve bu talimatların Korece tercümesini içeriyordu. Bu, yapım şirketleri ile animatörler arasında bilgi aktarımından bir aracının sorumlu olduğunu gösteriyor.” Görünen o ki, Kuzey Kore’ye dışarıdan sağlanan şovlardan bazıları – büyük olasılıkla yönetimin bilgisi olmadan – Amazon’un “Invincible”, Max’in “Iyanu: Child of Wonder” ve Temmuz ayında yayınlanması planlanan bir Japon anime dizisi olan “Dahlia in Bloom”u içeriyordu.

Stimson Center, “Sözleşme düzenlemesinin büyük üreticilerin birkaç adım aşağısında olması muhtemeldir” dedi. Adli analiz, VPN hizmetleriyle ilişkili internet adreslerinden giriş yapıldığını ve ayrıca İspanya’dan ve Kuzey Kore’ye komşu bir Çin eyaletinden gelen, yurt dışından gelen Kuzey Koreli işgücünün genellikle zorunlu koşullar altında çalıştığı IP adreslerinden giriş yapıldığını gösterdi.

ABD derecelendirme kuruluşu Moody’s’in hastane sektörüne yönelik yaptığı bir araştırma, temel siber güvenlik uygulamalarının benimsenme oranının güçlü olduğunu ve siber güvenlik harcamalarının arttığını gösteriyor.

Yaklaşık %80’i Kuzey Amerika’da ve geri kalanı Avrupa, Orta Doğu, Afrika ve Asya-Pasifik bölgesinde olmak üzere 148 sağlık kuruluşunun katıldığı ankete göre, siber güvenliğin BT harcamalarının payı 2023’te toplamın %7’sine ulaştı. Tam zamanlı çalışan sayısı 2019’dan 2022’ye %30 arttı; ancak hastaneler siber güvenlik personelini küresel ekonominin geri kalanına göre çok daha fazla dış kaynak kullanıyor. Moody’s, 2019’dan 2022’ye kadar dış kaynak kullanan çalışan sayısında yüzde 50’lik bir artış olduğunu söyledi; bu, yüzde 15’lik küresel ortalamanın çok üzerinde, hatta bankacılık sektöründeki yüzde 41’lik artıştan bile daha fazla.

Ankete katılan 10 kişiden dokuzu, sağlık kuruluşlarının yeni tedarikçilerin siber güvenlik değerlendirmesine tabi tutulması gerektiğini, %72’si ise satıcıların sürekli değerlendirmelerden geçmesi gerektiğini söyledi.

Fatura tahsilat şirketlerinden tıbbi transkripsiyon hizmetlerine kadar üçüncü taraf iş ortakları, 2023’te bildirilen ihlallerin yaklaşık %40’ının ve etkilenen kişilerin üçte ikisinin merkezinde yer aldı (bkz.: 2023, Sağlık Verileri İhlallerinde Uzun Süreli Rekorları Nasıl Kırdı?).

Üçüncü taraf ihlallerinin ne kadar yıkıcı olabileceği, tıbbi finans aracısı Change Healthcare’e yönelik bir siber saldırının devam eden etkileriyle çarpıcı bir şekilde gösterilmektedir (bkz.: UnitedHealth Grubu Büyük Değişimin Önizlemesini Yapıyor Sağlık Hizmetleri İhlalini Önizliyor).

Moody’s, sağlık hizmetlerinde siber yönetimin “genel olarak güçlü” olduğunu, ancak açıklama uygulamalarının farklılık gösterdiğini buldu. Ankete katılanların yüzde doksan dördü, kuruluşlarının üst düzey yöneticilere rapor veren özel siber personele sahip olduğunu söyledi. Raporda “Ancak siber olayların ifşa edilme düzeyi sağlık hizmetleri alt sektörleri arasında farklılık gösteriyor” ifadesine yer veriliyor.

ABD Dışişleri Bakanlığı, ticari casus yazılım faaliyetleriyle bağlantılı 13 kişiye vize kısıtlaması getirerek bu kişilerin ülkeye girişini engelledi. Baskılar aynı zamanda yakın aileleri de kapsıyor. Bir Devlet sözcüsü, “Bu kişiler, gazetecileri, akademisyenleri, insan hakları savunucularını, muhalifleri ve diğer eleştirmenleri ve ABD hükümet personelini hedef alan bu teknolojinin kötüye kullanılmasını kolaylaştırdı veya bundan mali kazanç elde etti” dedi.

İlgili bir gelişmede, Sanayi ve Güvenlik Bürosu, dünya çapında yüksek riskli bireylerin cihazlarını hacklemek için kullanılan kaçakçılık saldırılarına karıştıkları için dört Avrupalı ​​casus yazılım şirketini kara listeye aldı. Şirketler Yunanistan’da Intellexa SA, Macaristan’da Cytrox Holdings ZRT, İrlanda’da Intellexa Limited ve Kuzey Makedonya’da Cytrox AD’dir. Büronun resmi olarak Varlık Listesi olarak bilinen kara listesine dahil edilmesi, ABD şirketlerinin şirketlere teknoloji satmadan önce bir lisans alması gerektiği anlamına geliyor. Federal hükümet, lisans başvurularını ret varsayımıyla ele alır.

Küresel Synlab grubunun bir parçası olan İtalyan tıbbi teşhis ve test laboratuvarı Synlab Italia, BT sistemlerini tehlikeye atan bir fidye yazılımı saldırısının ardından tüm hizmetleri askıya aldı. Tesis ağı 18 Nisan’da faaliyetlerini durdurdu. Çarşamba günü yapılan bir güncelleme, müşterileri yalnızca ayrılabilen ve dondurulabilen kan örneklerine yönlendiriyor ve idrar ve tam kan gibi çabuk bozulan örneklerin gönderilmesine karşı “şiddetle tavsiyede bulunuyor”.

Saldırı, Synlab Italia’nın önlem olarak tüm bilgisayar altyapısını kapatmasına neden oldu. Saldırıdan önce alınan numuneler uygun koşullar altında saklanır ancak restorasyon zaman çizelgesine bağlı olarak müşterilerin numuneleri yeniden göndermesi gerekebilir.

Bilgisayar korsanları, WordPress eklentisindeki bir SQL enjeksiyon güvenlik açığından yararlanmak için acele ediyor ve web sitesi güvenlik uzmanları, saldırganların bu kusuru “yönetici düzeyinde kullanıcı hesapları oluşturmak, kötü amaçlı dosyalar yüklemek ve potansiyel olarak etkilenen sitelerin tam kontrolünü ele geçirmek” için kullanabileceği konusunda uyarıyor. ”

WPScan Çarşamba günü yaptığı açıklamada, 31 Mart’ta zirveye ulaşan bir saldırı dalgasında 5,5 milyondan fazla saldırı girişimi gözlemlediğini söyledi. CVE-2024-27956 olarak takip edilen güvenlik açığı, web yöneticilerine izin veren WP-Otomatik eklentisinde bulunuyor. Çevrimiçi kaynaklardan resim ve video gibi içeriklerin içe aktarılmasını otomatikleştirin. PatchStack’teki araştırmacılar, saldırıyı 13 Mart’ta açıkladılar ve “güvenlik açığının son derece tehlikeli olduğu ve kitlesel olarak istismar edilmesinin beklendiği” uyarısında bulundular.

Bilgisayar korsanları, arka kapıları yükleyerek güvenliği ihlal edilmiş web sitelerine uzun vadeli erişim sağlamak için bu güvenlik açığından yararlanır. Ayrıca WPScan, savunmasız WP-Otomatik dosyasını yeniden adlandırabileceklerini ve “web sitesi sahiplerinin veya güvenlik araçlarının sorunu tanımlamasını veya engellemesini zorlaştırabileceğini” yazdı.