Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Olaylar ve İhlal Müdahalesi
Ayrıca: Twitter Hacker’ı Suçunu Kabul Etti, Seul Ulusal Üniversite Hastanesi ve Sysco
Prajeet Nair (@prajeetspeaks) •
11 Mayıs 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 5 Mayıs ile 11 Mayıs arasındaki günlerde dikkatler, bir Twitter korsanı ve kripto para hırsızının suçunu kabul eden Dragos, Kuzey Koreli bilgisayar korsanları, Ukraynalı bir sınır kamyonu kuyruk sistemi olan gıda dağıtımcısı Sysco’ya yönelik bir saldırı üzerindeydi. Ayrıca Western Digital, son saldırısının veri hırsızlığı içerdiğini açıkladı, araştırmacılar kısmen şifrelenmiş bazı dosyaların şifresini çözebileceklerini keşfettiler ve Surfshark, ihlal edilen hesapların toplam sayısının azaldığını söylüyor.
Dragos
Endüstriyel siber güvenlik şirketi Dragos olası bir fidye yazılımı saldırısı girişimini ifşa etti. bir gönderide karakterize eder Şirket, güvenlik olaylarını ortadan kaldırmak için bir teklif olarak, “bilinen bir siber güvenlik grubunun” bir Dragos sisteminin kontrolünü ele geçirmeye çalıştığını ancak başarısız olduğunu söyledi. Normalde yalnızca müşterilere sunulan 25 istihbarat raporunu aldı.
Grup, saldırıyı alenen ifşa etmekle tehdit ederek gasp girişiminde bulundu. Dragos tarafından çevrimiçi olarak yayınlanan mesajların ekran görüntüleri, siber suç grubunun yöneticilerin aile üyeleriyle iletişim kurmakla tehdit ettiğini de gösteriyor.
Saldırganlar, “başlangıç tarihinden önce yeni bir satış çalışanının kişisel e-posta adresini ele geçirerek” erişim elde etti ve katılım sürecinin ilk adımlarını tamamladı. Şirketin SharePoint’ine ve sözleşme yönetim sistemine erişim sağladılar ve ayrıca “bir müşteriyle ilişkilendirilmiş IP adreslerini içeren bir rapora” da eriştiler. Şirket, işe alım sürecini sertleştirmek için ek bir doğrulama adımı başlattığını söylüyor. Dragos ayrıca, saldırganların ağının derinliklerine ulaşmasını ve satış fırsatları, müşteri destek sistemi ve BT yardım masası gibi kaynaklara erişmelerini engellemek için rol tabanlı erişim kontrolüne itibar ediyor.
twitter korsanı
Bir İngiliz adam, bir kripto para dolandırıcılık planını sürdürmek için tanınmış kamuya mal olmuş kişilerin hesaplarını tehlikeye atan kötü şöhretli bir 2020 Twitter hackine katıldığı için ABD federal mahkemesinde suçunu kabul etti.
“PlugwalkJoe” lakaplı Joseph James O’Connor ayrıca New York City’deki bir borsadan 794.000 dolarlık kripto para birimi çalmaktan, TikTok ve Snapchat kullanıcı hesaplarının ele geçirilmesiyle ilgili bilgisayar izinsiz girişlerinden ve iki kurbanı siber takip etmekten suçunu kabul etti. yıl hapis cezasına çarptırılacak ve 794.000 $ değerinde çalıntı kripto para birimini kaybedecek.
İspanyol yetkililer, O’Connor’u ABD’nin talebi üzerine Temmuz 2021’de İspanya’nın güneyindeki Costa del Sol’da tutukladı. İspanyol mahkemeleri onu 26 Nisan’da iade etti (bkz: İspanyol Mahkemesi, Twitter Hacking Şüphelisinin İadesini Onayladı).
O’Connor, saldırganların 15 Temmuz 2020’de 130 yüksek profilli Twitter hesabına yetkisiz erişim elde etmek için kullandığı yönetici kimlik bilgilerini paylaşmaları için birkaç Twitter çalışanını kandırmakla suçlanan dört kişiden biri. Demokrat başkan adayı artı Tesla CEO’su Musk, Apple ve Uber’in kurumsal hesapları ve Floyd Mayweather, Jeff Bezos, Kim Kardashian, Mike Bloomberg ve Warren Buffet.
Başsavcı Yardımcısı Kenneth A. Polite, Jr., “O’Connor’ın suç faaliyetleri apaçık ve kötü niyetliydi ve davranışları birden fazla insanın hayatını etkiledi. Kurbanlarını taciz etti, tehdit etti ve şantaj yaparak önemli duygusal zararlara neden oldu” dedi.
Seul Ulusal Üniversite Hastanesi
Kore Ulusal Polisi Perşembe günü yaptığı açıklamada, Seul Ulusal Üniversite Hastanesi’nin 2021 baharında hacklenmesinin arkasında Kuzey Kore’nin olduğunu söyledi. Pyongyang bilgisayar korsanları, yüzbinlerce hastanın tıbbi kayıtlarına ve kişisel bilgilerine yetkisiz erişim sağladı.
Kore Ulusal Polis Teşkilatı Perşembe günü, bilgisayar korsanlarının yerel ve denizaşırı yedi sunucuyu kullanarak Mayıs ve Haziran 2021 arasında Güney Kore’nin önde gelen hastanesinin ağını ihlal ettiğini söyledi.
Saldırganlar, 810.000 hastanın ve 17.000 eski ve mevcut çalışanın kişisel bilgilerini sızdırdı.
Haber raporları daha önce saldırıyı Kuzey Koreli tehdit aktörü Kimsuky’ye bağlamıştı.
Sysco Siber Güvenlik Etkinliği
Gıda dağıtım devi Sysco, 2 Mayıs’ta ABD federal düzenleyicilerine bilgisayar korsanlarının yaklaşık iki ay boyunca tespit edilmeden sistemlerine erişebildiklerini açıkladı.
Sysco, olaydan 5 Mart’ta haberdar olduğunu ve bilgisayar korsanlarının ilk olarak 14 Ocak’ta erişim sağladıklarını belirledi. Operasyonlar ve ilgili iş sistemleri etkilenmedi.
“Sysco, çıkarılan verilerle ilgili yükümlülüklerine uymaya hazırlanma sürecini başlattı” dedi.
Ukrayna Kamyon Geçiş Hizmeti
Bir Ukrayna hükümet bakanlığı Salı günü Facebook’ta, batı sınırından geçen kamyonlar için elektronik kuyruk sistemine yapılan saldırıdan Rusya’yı sorumlu tuttu. Ukrayna Topluluklar, Bölgeler ve Altyapı Geliştirme Bakanlığı, eCherga sisteminin saldırgan bir ülke tarafından saldırıya uğradığını ve sisteme karşı “Rus propaganda kanalları” aracılığıyla yayılan siber saldırı çağrısında bulunduğunu söyledi. Açıklamada, saldırının etkisinin kısa sürdüğü belirtildi. Bakanlık, sürücü veya araç verilerinin etkilenmediğini yazdı.
Western Digital Güncelleme
Sabit disk sürücüsü üreticisi Western Digital, Nisan ayı başlarında bulut hizmetlerini 10 gün boyunca çevrimdışı bırakmasına neden olan bilgisayar korsanlığı olayının veri hırsızlığıyla sonuçlandığını doğruladı (bkz:: Western Digital, My Cloud Kesintisinden Bir Gün Sonra İhlali Açıkladı).
Güvenliği ihlal edilmiş veritabanı, müşteri adları, fatura ve sevkiyat adresleri, e-posta adresleri, telefon numaraları gibi kişisel bilgilerin yanı sıra şifrelenmiş karma ve tuzlanmış parolalar ve kısmi kredi kartı numaraları içeriyordu. Şirket, olay boyunca fabrikalarının çalışır durumda kaldığını söyledi.
Beyaz Phoenix Şifre Çözücü
CyberArk araştırmacıları, BlackCat ve Play gibi gruplar tarafından kullanılan aralıklı şifreleme teknikleri kullanılarak şifrelenmiş dosyaları kurtarmak için tasarlanmış bir araç geliştirdi.
Fidye yazılımı bilgisayar korsanları, işlemi hızlandırmak ve bir işlem tarafından diske yazılan içerik miktarını bir fidye yazılımı göstergesi olarak kullanabilen güvenlik yazılımı tarafından tespit edilmekten kaçınmak amacıyla tam şifreleme yerine kısmi şifrelemeye başvurabilir.
CyberArk, White Phoenix adlı aracının doğru koşullarda PDF’lerin, Microsoft Office belgelerinin ve zip dosyalarının içeriğini çıkarabileceğini söylüyor. CyberArk analisti Ari Novick, “Video ve ses dosyaları gibi diğer biçimler de kurtarılabilir olabilir” diye yazdı.
Veri İhlali İstatistiklerinden İyi Haberler mi?
Siber güvenlik firması Surfshark, küresel veri ihlalleri çetelesinin, 2022’nin son üç ayına kıyasla bu yılın ilk üç ayında ihlal edilen hesaplarda yaklaşık yüzde 50’lik bir düşüş gösterdiğini söyledi. milyon, “önceki çeyrekte yaklaşık 80,8 milyondan neredeyse iki kat daha az.”
“Ne yazık ki, tüm ülkeler veri ihlali istatistiklerinde olumlu bir dönüş görmedi. Rusya, Tayvan, Fransa ve İspanya, geçen çeyrekte sızdırılan hesapların sayısında artışa işaret ederek en çok ihlal edilen ülkeler arasında yer aldı.” Rusya, ihlal edilen hesap sayısında ilk sırada yer alırken, onu ABD izledi.
Geçen Haftanın Diğer Kapsamı
ISMG’den Mumbai’deki Mihir Bagwe’den gelen raporlarla