[ This article was originally published here ]
Bir fidye yazılımı saldırısı, büyük bir IRS veri sızıntısı ve toplu taşıma ve okul sistemlerine yönelik siber saldırılar…. İşte 9 Eylül 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Ransomware Group Vice Society, Okul Sistemlerini Avlıyor
FBI, CISA ve MS-ISAC, siber suçlular grubu Vice Society tarafından fidye yazılımı saldırılarında artış olduğu konusunda eğitim kurumlarını uyarıyor. Fidye yazılımı bir okulda hasara yol açarak okul günlerinin iptal edilmesine, sınavların gecikmesine ve kişisel öğrenci bilgilerinin çalınmasına neden olabilir. Yaz tatilinin ardından bu dönemde dünyanın birçok yerinde çocukların okula dönmesiyle birlikte atakların artması bekleniyor. Bunları azaltmak için eğitim kurumlarına çevrimdışı veri yedeklemeleri sürdürmeleri, üçüncü taraf satıcıların güvenliğini gözden geçirmeleri ve tüm yedekleme verilerini şifrelemeleri önerilir. Azaltmaların tam listesi için CISA Uyarısına bakın.
Kaynak:
Yüksek Önem Derecesi Google Chrome Güvenlik Açığı Aktif Olarak Kullanılıyor
Google, yılın altıncı sıfır gün güvenlik açığını gidermek için Chrome web tarayıcısı için bir güvenlik güncellemesi yayınladı. Mojo’da yetersiz veri doğrulamasının neden olduğu yüksek önemdeki güvenlik açığından (CVE-2022-3075) aktif olarak yararlanıldığı bildiriliyor. Mac, Windows ve Linux’taki Google Chrome kullanıcılarının, yazılımlarının her zaman güncel olduğundan emin olmak için en son güncellemeleri uygulamaları ve tarayıcının otomatik güncelleme işlevini açmaları önerilir.
Kaynak:
TikTok, Büyük Güvenlik İhlalinden Ödün Verildiğini Reddetti
TikTok, bilgisayar korsanlığı forumlarındaki gönderilerin, potansiyel olarak milyarlarca kullanıcının hesap ayrıntıları da dahil olmak üzere uygulamanın kaynak kodunu önermesinin ardından bir güvenlik ihlaline maruz kaldığını reddetti. Bir forum gönderisine göre, TikTok ve WeChat hesaplarıyla ilgili iki milyardan fazla giriş içeren bir veritabanının güvenliği ihlal edilmiş ve bir bilgisayar korsanlığı grubuna sahip. Ancak şirket, Twitter’a yaptığı açıklamada, iddiaları araştırdıktan sonra “herhangi bir ihlal kanıtı bulamadığını” söyledi. TikTok ayrıca, bilgisayar korsanları tarafından kamuya açıklandığı iddia edilen kaynak kodunun “TikTok’un arka uç kaynak koduyla tamamen alakasız” olduğunu belirtti.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Fidye Yazılımı ABD’nin En Büyük İkinci Okul Bölgesine Bulaştı
ABD’de İşçi Bayramı hafta sonu boyunca, Los Angeles Birleşik Okul Bölgesi (LAUSD), bilgisayar sistemlerini, uygulamalarını ve e-postasını geçici olarak kapatan bir fidye yazılımı saldırısına uğradı. LAUSD, ABD’deki en büyük ikinci okul bölgesidir ve 640.000’den fazla öğrenciye ev sahipliği yapmaktadır. FBI ve CISA, LAUSD’ye yardım ediyor ve saldırı için doğrudan Vice Society’yi suçlamasalar da, son ortak güvenlik tavsiyeleri olaya yanıt olabilir.
Kaynak:
IRS Veri Sızıntısına Maruz Kalan 120.000 ABD Vergi Mükellefinin Kişisel Bilgileri
ABD İç Gelir Servisi (IRS) veri sızıntısı, yaklaşık 120.000 vergi mükellefinin gizli bilgilerini ifşa etti. Sızıntı, vergi beyannameleriyle birlikte 990-T formu dolduranları etkiliyor. Açıklanan bilgiler, iletişim bilgilerini, isimleri ve IRA’lardan bildirilen geliri içerirken, sosyal güvenlik numaralarını veya bireysel vergi beyannamelerini içermiyordu. Etkilenen vergi mükellefleri, önümüzdeki haftalarda IRS tarafından bilgilendirilecektir.
Kaynak:
BlackCat Fidye Yazılım Saldırısı İtalyan Enerji Ajansını Vurdu
Kötü şöhretli BlackCat fidye yazılımı çetesi tekrar saldırdı. En son kurbanı İtalya’nın devlete ait enerji kurumu Gestore dei Servizi Energetici SpA (GSE). BlackCat, 700 GB’lık GSE verilerini (sözleşmeler, projeler ve muhasebe bilgilerini içerir) indirdiğini iddia etti ve fidye talebi karşılanmazsa gizli bilgileri yayınlamakla tehdit etti.
Kaynak:
Hive Ransomware Çetesi, Damart Giyim Şirketinden 2 Milyon ABD Doları Talep Etti
Fransız giyim şirketi Damart, Hive fidye yazılımı çetesi tarafından bir siber saldırıya uğradı. Siber suçlular 2 milyon dolar talep ettiler ve bildirildiğine göre pazarlık yapmayı reddettiler. Damart’ın 130 mağazasından 92’sinin kesintiye uğraması ve bazı sistemlerinin şifrelenmesi siparişlerin azalmasına neden oldu. Damart, saldırı sırasında herhangi bir verinin çalındığını reddetti.
Kaynak:
Go-Ahead Cyberattack, Londra’nın Otobüs Hizmetlerini Bozabilir
Londra’nın en büyük otobüs operatörü Go-Ahead, bir “siber güvenlik olayı” yaşadıklarını doğruladı. Bu haftanın başlarında ağında yetkisiz etkinlik keşfedildi, ancak siber saldırının tam kapsamı hala bilinmiyor. Go-Ahead, Birleşik Krallık ve uluslararası demiryolu hizmetlerinin etkilenmediğini ve normal şekilde çalıştığını belirtti. Ancak, Go-Ahead Londra’da 2400’den fazla otobüs işletiyor olan otobüs hizmetleri, saldırının otobüs ve sürücü listelerini etkilemiş olabileceğinden kesintiye uğrayabilir.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam