Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi
Ayrıca: Volodymyr Kadariya’yı teslim edin, Sam Amca’dan 2,5 milyon dolar alın
Anviksha Daha Fazla (AnvikshaDevamı) •
29 Ağustos 2024
Information Security Media Group her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta, eski bir Verizon çalışanı suçunu kabul etti, SonicWall kritik kusurları düzeltti, Güney Koreli hackerlar sıfır günlük bir açığı istismar etti, ABD perakendecisi Dick’s Sporting Goods ihlal edildi, ABD hükümeti büyük bir ödül teklif etti, Grok AI seçim sorgularını Vote.gov’a gönderecek ve HIPAA 28 yaşında.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
Eski Verizon Çalışanı Çin İçin Casusluk Suçunu Kabul Etti
Florida’lı eski yazılım mühendisi Ping Li, Cuma günü Çin Halk Cumhuriyeti’ne ajan olarak hizmet etmek için komplo kurmaktan suçlu bulundu. 20 yıldan fazla bir süre Verizon için çalıştığı ve ardından Hindistan merkezli çok uluslu BT firması InfoSys için çalıştığı bildirilen Li, erişimini Çin Devlet Güvenlik Bakanlığı’nın bir yetkilisine muhalifler, demokrasi yanlısı savunucular ve Falun Gong hareketinin üyeleri hakkında bilgi sağlamak için kullandı. Ayrıca ABD şirketlerini içeren siber güvenlik olaylarıyla ilgili ayrıntılar da verdi.
59 yaşındaki Li, Çin anakarasında doğdu ve daha sonra ABD vatandaşı oldu. İtiraf anlaşmasının bir parçası olarak, kayıtlı olmayan bir yabancı ajan olarak hareket etmek için komplo kurduğunu kabul etti.
Li, anonim çevrimiçi hesaplar ve Çin’e yaptığı geziler sırasında bilgi paylaştı. Bir örnekte, Li bir Falun Gong üyesinin adını ve biyografik ayrıntılarını gönderdi. Görünüşe göre InfoSys’teyken – Li bunu “Hindistan’ın ikinci büyük BT şirketi” olarak tanımladı, savcılar söyledi – Çinli yöneticileri dahili siber güvenlik eğitim materyali istedi.
Li şimdi beş yıla kadar hapis cezasıyla karşı karşıya. Avukatı Daniel Fernandez, Li’nin hatasını kabul etti ancak yazılım mühendisinin sağladığı bilginin kamuya açık olduğunu savundu.
SonicWall Kritik Güvenlik Duvarı Güvenlik Açığını Düzeltiyor
SonicWall, saldırganlara yetkisiz erişime izin verebilecek güvenlik duvarı aygıtlarındaki kritik bir açığı gidermek için güvenlik güncellemeleri yayınladı. CVSS puanı 9,3 olan CVE-2024-40766 olarak izlenen bu kusur, SonicOS’taki uygunsuz erişim denetiminden kaynaklanıyor ve potansiyel olarak yetkisiz erişimi mümkün kılıyor ve belirli koşullar altında güvenlik duvarının çökmesine neden oluyor.
Güvenlik açığı, SonicWall Firewall Gen 5 ve Gen 6 cihazlarının yanı sıra SonicOS 7.0.1-5035 ve önceki sürümleri çalıştıran Gen 7 cihazlarını etkiliyor. SonicWall, güncellenen aygıt yazılımı sürümlerinde sorunu çözdü.
Güney Kore Bağlantılı Bilgisayar Korsanları Sıfır Gün Açığını Kullanıyor
Siber güvenlik firması Eset tarafından APT-C-60 olarak takip edilen Güney Kore bağlantılı bir hacker grubu, WPS Office’teki sıfır günlük bir güvenlik açığından yararlanarak kötü amaçlı yazılım dağıttı.
Bilgisayar korsanları, uzaktan kod yürütülmesine izin veren açığı, Doğu Asya’daki kullanıcıları hedef alan SpyGlace adlı özel bir arka kapı dağıtmak için kullandı. Açık, Ağustos 2023’ten beri yayınlanan WPS Office sürümlerini etkiledi, ancak yalnızca Windows’ta. WPS Office’in geliştiricisi olan Kingsoft, açığı Mart 2024’te 12.1.0.16412 sürümüyle sessizce düzeltti. Ancak Eset daha sonra düzeltmenin eksik olduğunu keşfetti ve bu da o zamandan beri düzeltilen ikinci bir açıklığa yol açtı.
Dick’s Sporting Goods Siber Saldırıyı Açıkladı, Veriler Açığa Çıktı
ABD spor malzemeleri perakendecisi Dick’s Sporting Goods, geçen Çarşamba günü gerçekleşen bir siber saldırının “gizli bilgileri” ifşa ettiğini, çalışanların hesaplarını kilitlediğini ve mağazalardaki telefon hatlarını devre dışı bıraktığını açıkladı. Şirketin BT personeli, çalışanlara erişim vermeden önce kimlikleri manuel olarak doğruluyor, Bleeping Computer bildirdi.
Dick’s, düzenleyici bir dosyalama işleminde, 21 Ağustos 2024’te gizli veriler içerenler de dahil olmak üzere sistemlerine yetkisiz erişim tespit ettiğini belirtti.
Dick’s, yaşanan ihlale rağmen iş operasyonlarında herhangi bir aksama olmadığını ve olayı şu an için önemli görmediklerini belirtti.
Angler Exploit Kit Hacker’ına 2,5 Milyon ABD Doları Ödül
ABD hükümeti, Belarus uyruklu Volodymyr Kadariya’nın Angler Exploit Kit dağıtımına katıldığı gerekçesiyle hakkında açılan davada, tutuklanmasına yardımcı olacak bilgi verene 2,5 milyon dolara kadar ödül vereceğini duyurdu.
Savcılar, bu ayın başlarında, Belaruslu ve Ukraynalı çifte vatandaşı olduğu iddia edilen suç ortağı Maksim Silnikau’yu tutukladıktan sonra Kadariya hakkında 2023 tarihli bir iddianame hazırladı (bkz: Şüpheli Fidye Karteli Operatörü ABD’ye İade Edildi).
İddianamede, “Kadariya, suç ortaklarının eylemlerini yönlendirmek ve kötü amaçlı yazılımların yayılmasında kullanılan bilgisayar altyapısını yönetmek de dahil olmak üzere çok sayıda araç kullanarak, suç ortakları tarafından kötü amaçlı yazılımların ve kötü amaçlı reklamların dağıtımını kolaylaştırdı” denildi.
Angler’ı dağıtmak için kullanılan en yaygın yöntem kötü amaçlı reklamlardı – kötü amaçlı bağlantıları gizlice sokmak için otomatik çevrimiçi reklam araçlarını kullanmak. Malwarebytes bir blog yazısında “Angler, kötü amaçlı yazılımların asla diske dokunmadığı ve tespit edilmekten kaçınmak için yalnızca bellekte kaldığı, dosyasız enfeksiyonlar sunan, kendi zamanındaki birkaç istismar kitinden biriydi” dedi. Angler, Haziran 2016’dan beri etkin değil.
Grok AI Seçim Aramalarını Vote.gov’a Yönlendirecek
Sosyal medya platformu X, Grok AI arama asistanının, eyalet yetkililerinden baskı gördükten sonra seçimle ilgili terimleri giren kullanıcıları vote.gov’a yönlendireceğini söyledi. Elon Musk’ın sahibi olduğu platform, Grok’un Kasım ayındaki ABD başkanlık seçimleri için eyalet oy pusulası son tarihleri hakkında yanlış veriler üretmesinin ardından eleştirilerle karşı karşıya kaldı. Michigan, Minnesota, New Mexico, Pennsylvania ve Washington eyalet sekreterleri, Musk’a yazdıkları mektupta bu konuyu vurguladılar.
Yanlış bilgi potansiyel olarak milyonlarca X kullanıcısına ulaştı. Eyalet yetkilileri ortak bir açıklamada “Bu değişikliği memnuniyetle karşılıyoruz, seçmenlerin güvenilir bilgi almasını sağlıyoruz” dedi.
HIPAA’ya Mutlu Yıllar
ABD Başkanı Bill Clinton’ın 1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası’nı imzalamasının üzerinden 28 yıl geçti. Zamanın çabuk geçtiğini düşünüyorsanız, bunun nedeni HIPAA Gizlilik Kuralı’nın 2003’e kadar yürürlüğe girmemiş olması ve Güvenlik Kuralı’nın 2005’e kadar etkinleştirilmemiş olması olabilir.
HHS OCR Direktörü Melanie Fontes Rainer, geçen hafta düzenlemeleri anan bir açıklamada, “HIPAA, ülkemizin sağlık sisteminde hasta gizliliğini, veri korumasını ve sağlık bilgisi güvenliğini ilerleten temel yasadır” dedi.
Düzenlemeye ilişkin son güncellemeler arasında, yasal üreme sağlığı hizmetleri alan veya sağlayan kişilere karşı tıbbi kayıtların kullanılmasını önlemek için Gizlilik Kuralı’nda değişiklikler yapan Nisan ayında yayınlanan nihai bir kural da yer alıyor (bkz: HHS Üreme Sağlığı Bilgileri İçin Gizlilik Korumasını Güçlendiriyor) .
HHS OCR’nin bu yıl HIPAA Güvenlik Kuralı’na, sağlık hizmeti sunumunun ve siber güvenlik ortamının son yirmi yılda nasıl evrildiğini yansıtacak bir güncelleme yayınlaması bekleniyor. Fontes Rainer, ISMG ile yakın zamanda yaptığı bir röportajda “Bunu, uçtan uca şifreleme gibi uygulamaları ve bunun gibi şeyleri içine yerleştirdiğimizden emin olmak için inceliyoruz” dedi.
Geçtiğimiz Haftadan Diğer Kapsamlar
Güney İngiltere’deki Information Security Media Group’tan Akshaya Asokan, Boston banliyölerinden Marianne Kolbasuk McGee ve Washington, DC’den David Perera’nın haberleriyle