Bu hafta siber güvenlikte önemli gelişmeler yaşandı, haberler fidye yazılımı operatörlerinin tutuklanmasından büyük şirketlerdeki veri ihlallerine kadar uzanıyor. TCE Cyberwatch ile bu tehditler hakkında bilgi sahibi olmak, kendinizi ve sevdiklerinizi çevrimiçi ortamda korumak için çok önemlidir.
İşte bilmeniz gereken en önemli siber güvenlik haberlerinin kısa bir özeti:
TCE Cyberwatch: En İyi Siber Güvenlik Haberlerinin Özeti
LockBit Saldırılarında İki Yabancı Uyruklu Milyonlarca Dolar Dolar Karşılığında Yakalandı
İki yabancı uyruklu Ruslan Magomedovich Astamirov ve Mikhail Vasiliev, fidye yazılımı grubu LockBit ile olan ilişkilerinden dolayı Newark federal mahkemesinde suçlu bulundu. Bu grup, 1.800’ü ABD’de olmak üzere 120 ülkede 2.500’den fazla kurbana saldırdı ve 2020 ile 2024 arasında yüzlerce milyon dolar fidye gasp etti. Şubat ayında İngiltere Ulusal Suç Ajansı, FBI ve diğer ortakların önderlik ettiği son kesintiler, LockBit’in sunucularına el koyarak operasyonlarını önemli ölçüde bozdu.
Astamirov ve Vasiliev, LockBit’i kullandıklarını itiraf ettiler, Astamirov 1,9 milyon dolar gasp etti ve Vasiliev 500.000 dolar tazminat ödedi. Kolluk kuvvetleri, yaratıcısı Dmitry Yuryevich Khoroshev de dahil olmak üzere diğer LockBit üyelerini aktif olarak takip ediyor ve yakalanması için 10 milyon dolar ödülle karşı karşıya. ABD Savcısı Philip R. Sellinger, siber suçluları sorumlu tutma taahhüdünü vurguladı. Mağdurlar, FBI ile iletişime geçmeye ve yardım ve dava güncellemeleri için justice.gov adresini ziyaret etmeye teşvik ediliyor. Devamını oku
Hindistan Hükümeti BSNL’de Veri İhlalini Kabul Etti
Hindistan, ülkenin en büyük devlete ait telekomünikasyon servis sağlayıcısı olan Bharat Sanchar Nigam Limited’in (BSNL) sistemlerinde bir veri ihlali olduğunu doğruladı. 20 Mayıs 2024’te bildirilen BSNL veri ihlali, altı ay içinde ikinci siber saldırıyı işaret ediyor.
Hindistan İletişim Devlet Bakanı Chandra Sekhar Pemmasani, 24 Temmuz’da muhalefet milletvekili Amar Singh’in parlamentodaki sorusuna yanıt olarak ihlali doğruladı.
İhlal ilk olarak Hintli firma Athenian Tech tarafından tehdit istihbarat raporunda açıklandı. Rapora göre, “kiberphant0m” takma adıyla faaliyet gösteren bir tehdit aktörü, milyonlarca kullanıcıyı etkileyen önemli miktarda hassas veri sızdırdı. Devamını oku
Leidos Veri İhlali ile Karşı Karşıya, Dahili Belgeler Tehlikeye Atıldı
Duruma aşina bir kaynağa göre, bilgisayar korsanları büyük bir ABD hükümet BT hizmetleri sağlayıcısı olan Leidos Holdings Inc.’den çalınan dahili belgeleri sızdırdı. Şirket yakın zamanda ihlali keşfetti ve belgelerin daha önce ifşa edilen, kullandığı üçüncü taraf bir sistemin tehlikeye atılması sırasında alındığına inanıyor.
Savunma Bakanlığı, İç Güvenlik Bakanlığı ve NASA gibi müşterilere hizmet veren Leidos, konuyu araştırıyor. Haberin ardından şirketin hisseleri, kayıplarının çoğunu telafi etmeden önce mesai sonrası işlemlerde başlangıçta %4’ten fazla düştü. 2013 yılında Lockheed Martin Corp.’un BT işinin satın alınmasıyla kurulan Leidos, Bloomberg Hükümet verilerine göre 2022 mali yılında 3,98 milyar dolarlık sözleşme yükümlülüğüyle en büyük federal BT yüklenicisiydi. Devamını oku
Mimecast, İnsan Risk Yönetimini Artırmak İçin Code42’yi Satın Aldı
Küresel bir İnsan Risk Yönetimi (HRM) platformu olan Mimecast, içeriden gelen tehdit yönetimi ve veri kaybı önleme alanında lider bir isim olan Code42’yi satın aldığını duyurdu. Anlaşmanın finansal şartları açıklanmasa da bu stratejik hamle, Mimecast’ın kuruluşların insan merkezli güvenlik risklerini ele alma biçimini dönüştürme taahhüdünü gösteriyor.
Bu satın alma, Mimecast’ın insan riskini ele alma konusundaki sağlam stratejisiyle uyumludur. Şirket yakın zamanda bağlı HRM platformunu ve Mimecast Engage™ insan riski farkındalığı ve eğitim teklifini duyurdu. Mimecast, Code42’nin mevcut müşteri tabanını desteklemeye devam edecek ve Code42’nin Incydr™ ürünü artık Mimecast müşterilerine sunuluyor ve önümüzdeki aylarda bu yeteneklerin Mimecast platformuna entegre edilmesi planlanıyor. Devamını oku
KnowBe4, Kuzey Koreli Casusu Karmaşık Bir İşe Alma Dolandırıcılığıyla Yakaladı
Florida merkezli bir güvenlik farkındalığı eğitim firması olan KnowBe4, yakın zamanda bir Kuzey Koreli ajanın, yazılım mühendisi olarak poz vererek işe alım geçmişi kontrollerini atlattığını ve işe alındıktan sonraki ilk 25 dakika içinde bir şirket iş istasyonuna kötü amaçlı yazılım yerleştirmeye çalıştığını açıkladı. Ajan, kötü amaçlı yazılım indirmek, oturum geçmişi dosyalarını değiştirmek ve yetkisiz yazılımları çalıştırmak için bir Raspberry Pi kullandı. KnowBe4’ün güvenlik ekibi tarafından tespit edilen olay, ajanın kullandığı karmaşık teknikleri, AI deepfake’leri kullanma ve işe alım sürecindeki zayıflıkları istismar etme gibi teknikleri vurguladı.
Şirket, hiçbir erişim sağlanmadığından emin olarak, tehlikeye atılan iş istasyonunu hızla kontrol altına aldı. Bu dava, Kuzey Koreli BT çalışanlarının ABD şirketlerine sızarak Kuzey Kore için önemli miktarda para kazandığı daha geniş bir planın parçasıdır. KnowBe4’ün CEO’su Stu Sjouwerman, bu tür karmaşık tehditlerin oluşturduğu ciddi riski vurgulayarak, operatörlerin genellikle Kuzey Kore veya Çin’deki konumlardan VPN’ler aracılığıyla uzaktan çalıştığını belirtti. Devamını oku
Galler Ayrılırken CISA’da Önemli Liderlik Değişimi
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Müdürü Jen Easterly, ajans içinde önemli liderlik değişiklikleri duyurdu. Bu geçiş, birkaç önemli yıl boyunca İcra Direktörü olarak görev yapan Brandon Wales’in ayrılışını işaret ediyor. Bridget Bean, ajansın bir sonraki müdürü olarak onun yerini alacak.
Wales’in görev süresini değerlendiren Direktör Easterly, “Brandon, CISA’yı ülkemizin karşı karşıya olduğu en ciddi tehditlerden bazılarında yönlendirdi.” diyerek derin bir minnettarlık ifade etti. Yirmi yılı aşkın federal hizmetle Wales, SolarWinds ihlali ve Colonial Pipeline fidye yazılımı saldırısı gibi zorlukların üstesinden gelerek CISA’nın şu anki haline gelmesinde önemli bir rol oynadı. İş birliğiyle planlanan ayrılışı, yeni liderliğe sorunsuz bir geçişi garantiliyor. Devamını oku
Wiz, Google’ın 23 Milyar Dolarlık Teklifini Reddetti, Halka Arz Hedefinde
İsrailli siber güvenlik firması Wiz, Google’ın ana şirketi Alphabet Inc.’in 23 milyar dolarlık şaşırtıcı satın alma teklifini reddetti. Bu karar, şirketin satın alınmak yerine halka açılma planını sürdürmeyi seçmesiyle Wiz’in yolculuğunda önemli bir anı temsil ediyor.
Çeşitli medya kuruluşları tarafından elde edilen bir iç yazışmaya göre, Wiz CEO’su Assaf Rappaport şirketin yeni stratejisini özetledi. “Açıkça belirteyim: Bir sonraki kilometre taşlarımız 1 milyar dolarlık ARR’ye ulaşmak ve bir IPO başlatmak,” diye belirtti Rappaport, karlı satın alma teklifine rağmen şirketin iddialı hedeflerinin altını çizerek.
Rappaport, kararın zor olduğunu kabul etti ancak şirketin ekibine olan güveninin ve kendi başına başarılı olma potansiyelinin altını çizdi. Devamını oku
Hindistan 2024-25 Bütçesi için Dokuzuncu Odak Alanını Açıkladı
23 Temmuz’da Hindistan Maliye Bakanı Nirmala Sitharaman, eski Başbakan Morarji Desai’nin kırdığı önceki rekoru geride bırakarak 2024-25 mali yılı için tarihi yedinci ardışık Bütçeyi açıkladı. Bu Bütçe, Haziran ayında yeniden seçilmesinden bu yana BJP liderliğindeki NDA hükümeti altında sunulan ilk bütçedir.
2024-25 Birlik Bütçesi, çeşitli sektörlerde büyümeyi teşvik etmek ve fırsatlar yaratmak üzere tasarlanmış dokuz temel önceliği vurgulamaktadır. Devamını oku
Philips Tıbbi Görüntüleme Sisteminde Kritik Kusurlar Keşfedildi
Philips, küresel sağlık sektörü için önemli riskler oluşturan Vue Resim Arşivleme ve İletişim Sistemi’nde (PACS) birden fazla güvenlik açığı ortaya çıkardı. Hastanelerde ve teşhis merkezlerinde yaygın olarak kullanılan bu sistem, röntgen, MRI taramaları ve BT taramaları gibi tıbbi görüntüleri yönetmek ve iletmek için hayati öneme sahiptir. Elektronik Tıbbi Kayıtlar (EMR) ve Radyoloji Bilgi Sistemleri (RIS) ile sorunsuz bir şekilde entegre olur.
Philips, 18 Temmuz 2024’te 12.2.8.410’dan önceki Vue PACS sürümlerindeki güvenlik açıklarını tanımlayan bir güvenlik duyurusu yayınladı. Yüksek ve Kritik öneme sahip olarak kategorilendirilen bu güvenlik açıkları, sistemi olası siber saldırılara maruz bırakıyor. Duyuru, güvenilmeyen verilerin seri hale getirilmesi, sınır dışı yazmalar ve kontrolsüz kaynak tüketimi gibi sorunları ayrıntılarıyla anlatıyor. Devamını oku
Fidye yazılımı kaldırma işlemlerinden veri ihlallerine ve siber güvenlik kurumlarındaki liderlik değişikliklerine kadar, bu haftanın TCE Cyberwatch’ı bir faaliyet fırtınası oldu. Bu hikayeler, siber tehditlerin gelişen manzarasını ve uyanık kalmanın önemini vurguluyor. Unutmayın, her hikaye hakkında daha fazla ayrıntı ve kaynak bulmak için şu adımları takip edebilirsiniz: “Devamını oku” bağlantılar.