Bu yılın şubat ayında Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurum tarafından kullanılan Ivanti ürünlerindeki güvenlik açıklarından yararlanarak sistemlerinin bilgisayar korsanları tarafından ele geçirildiğini ortaya çıkardı.
Bir CISA sözcüsüne göre, Ivanti Connect Secure ve Ivanti Policy Secure Gateway'lerdeki kusurlar bilgisayar korsanları tarafından aktif olarak istismar ediliyor. Bu yazılım platformlarını kullanan işletmelerin siber güvenlik gelişmelerine karşı dikkatli olmaları önerilir; çünkü bu güvenlik açıkları, bilgisayar korsanlarının yapılandırma ayarlarını değiştirmesine ve kayıtlı cihazlardaki güvenlik önlemlerini değiştirmesine izin verebilir ve bu da potansiyel olarak Kişisel Tanımlayıcı Bilgilerin (PII) çalınmasına neden olabilir.
Bu ihlal, siber suçları soruşturmaktan sorumlu birincil kurum olan CISA'nın güvenliğine ilişkin endişeleri artırıyor ve yakın gelecekte operasyonlarına olan güvenin kaybolmasına neden olabilir.
Endişe verici bir gelişme olarak, bilgisayar korsanları yakın zamanda AT&T kullanıcılarıyla ilişkili yaklaşık 70 milyon kaydı açığa çıkardı ve bunları çevrimiçi satışa sundu. Sosyal güvenlik numaraları, doğum tarihleri, adresler, e-postalar ve telefon numaraları gibi hassas bilgileri içeren bu kayıtların, 2021 yılında telekom devini hedef alan siber saldırılar yoluyla elde edildiği anlaşılıyor.
Bu son veri dökümünün ardındaki kesin neden belirsizliğini koruyor. Ancak Ağustos 2021'de “Parlak Avcılar” olarak bilinen bir siber suç grubunun, AT&T'nin veri tabanını ihlal etmenin ve 70 milyondan fazla kullanıcının kayıtlarını çalmanın sorumluluğunu üstlendiğini belirtmekte fayda var. Daha sonra bu verilerin 1 milyon dolara satışının reklamını yaptılar.
Başlangıçta AT&T, ihlalle ilgili basında çıkan haberleri asılsız olduğu gerekçesiyle reddetti. Ancak Ocak 2022'de telekom şirketi sızıntının doğruluğunu doğruladı.
Kargaşaya ek olarak başka bir siber suçlu grubu da yakın zamanda 9 milyondan fazla kablosuz müşteriye ait verileri tehlikeye attıklarını iddia etti. İnternet servis sağlayıcısının araştırması üzerine suçluların Ocak 2023'te müşterinin özel ağ bilgilerine eriştiği ortaya çıktı.
Reklam