Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
2010’dan bu yana üçüncü kez casus yazılım satıcısı mSpy önemli bir veri ihlali yaşadı, bu sefer dünya çapında milyonlarca müşteri ve potansiyel kullanıcıyı ifşa etti, bunların çoğu yazılımı başkalarını gözetlemek için kullanmış gibi görünüyor. Şeffaflık grubu Distributed Denial of Secrets tarafından yayınlanan sızdırılan hazine, mSpy’ın müşteri destek sistemi Zendesk’ten çalınmış gibi görünen potansiyel olarak terabaytlarca veri içeriyor. İsimleri, e-posta adreslerini, müşteri destek biletlerini ve belgeleri ve daha fazlasını ifşa ediyor.
NSO Group’un meşhur Pegasus’u gibi askeri düzeyde casus yazılımların aksine, mSpy genellikle ebeveynlerin çocuklarının telefon kullanımını takip etmesinin bir yolu olarak pazarlanan bir tüketici ürünüdür. Ancak müşteri tabanı yalnızca meraklı ebeveynlerle sınırlı değildir. Veriler arasında, Sosyal Güvenlik İdaresi, Göçmenlik ve Gümrük Muhafaza personeli ve bir ABD federal yargıcı da dahil olmak üzere ABD hükümet kuruluşlarının en azından yazılımı kullanma konusunda bilgi aldığına dair kanıtlar da bulunmaktadır. Sızıntıyla açığa çıkan veri miktarı göz önüne alındığında, daha fazla ifşaatın ortaya çıkmasını bekleyin.
Eleştirmenlerin ABD’yi, Über Başkan Donald Trump tarafından yönetilen otokratik bir Hristiyan milliyetçi devlet olarak tanımladığı bir yapıya dönüştürmeyi amaçlayan “Proje 2025” planına sahip sağcı bir düşünce kuruluşu olan Heritage Foundation, bu hafta kendilerini “eşcinsel tüylü bilgisayar korsanları” olarak tanımlayan kişilerin eldivenli ellerinde küçük bir siber saldırıya uğradı. İhlalin kendisi oldukça küçük görünüyor – Daily Signal adlı bir blogdan alınan 2 gigabayt veri. SeigSec grubundaki bilgisayar korsanlarından biri olan “vio”ya göre, çoğu “yararsızdı”. Grup, Heritage Foundation’ı hedef aldığını çünkü “Proje 2025’in özellikle kürtaj sağlık hizmetlerinin ve LGBTQ+ topluluklarının haklarını tehdit ettiğini” söyledi. Yine de, bu ihlal görünüşe göre Heritage köşe yazarı Mike Howell’ı sinirlendirdi. Howell’ın “vio” ile yaptığı iddia edilen sohbet sızdırıldı ve daha sonra Howell tarafından paylaşıldı. Daha önce bir ABD nükleer laboratuvarını ve NATO’yu hedef alan SeigSec, şimdi dağıldığını söylüyor.
Fidye yazılımı saldırılarının kurbanlarının yalnızca iki seçeneği var ve ikisi de kötü: Saldırganlara ödeme yapmayı reddedip sistemlerinize ve verilerinize erişim sağlamadan geri dönmeye çalışmak veya ödemeyi yapıp şifre çözme anahtarlarını vermelerini ummak ve yine de verilerinizi sızdırmamak. ABD’deki otomobil bayilerine yazılım sağlayan CDK Global, ikinci seçeneği seçmiş gibi görünüyor. Kripto izleme firması TRM Labs’daki araştırmacılara göre, CDK, BlackSuite fidye yazılımı çetesinin kontrolünde olduğuna inanılan bir hesaba yaklaşık 25 milyon dolar değerinde 387 bitcoin gönderdi. CDK ödemeyi onaylamadı, ancak doğruysa bu yıl fidye yazılımı çetelerine yapılan en az ikinci büyük ödeme olacak. Mart ayında, Change Healthcare ABD genelindeki tıbbi tesislerdeki kesintiyi sona erdirmeye yardımcı olmak için 22 milyon dolarlık fidye ödedi. Ödeme yapmanın sorunu, kelimenin tam anlamıyla bir servete mal olmasının yanı sıra, daha fazla fidye yazılımı saldırısını teşvik edebilmesidir. Aslında, Change Healthcare’in ödemesinin ardından, güvenlik firması Recorded Future’daki araştırmacılar, suç faaliyetini takip ettiği dört yılda sağlık sektörünü hedef alan fidye yazılımı saldırılarında en büyük artışı gördüler. Elbette, işin püf noktası ödemenin işe yarayabilmesidir: CDK geçen hafta birlikte çalıştığı 15.000 bayiinin neredeyse tamamının tekrar çevrimiçi olduğunu belirtti.
ABD Adalet Bakanlığı Salı günü, ABD, Kanada ve Hollanda yetkililerinin, Rus devlet medya kuruluşu RT tarafından oluşturulduğu ve Rusya Federal Güvenlik Servisi (FSB) tarafından işletildiği iddia edilen bir “bot çiftliğini” işletmek için kullanılan iki etki alanına el koyduğunu duyurdu. DOJ, bot çiftliğine bağlı ve çevrimiçi RT içeriğini yaymak için kullanılan 968 sosyal medya hesabı tespit ettiğini söyledi. DOJ’ye göre RT bot çiftliği 2022’de oluşturuldu ve 2023’te bir FSB ajanı tarafından ele geçirildi. Bot çiftliğinin ne gibi bir etkisi olduğu belirsiz ve DOJ soruşturmasının devam ettiğini söylüyor.