FBI, ABD Yenilenebilir Enerji Sektörüne Yönelik Tehditlere Karşı Uyarıyor

ABD Federal Soruşturma Bürosu, ABD yenilenebilir enerji sektörüne yönelik artan siber tehditleri vurgulayan bir uyarı yayınladı. Güç üretim operasyonları ve fikri mülkiyet hırsızlığı risklerini vurgulayan kurum, siber aktörlerin operasyonel teknoloji (OT) sistemlerindeki güvenlik açıklarını, özellikle güneş paneli invertörlerini hedef alarak güç çıkışını bozmak veya pil depolamasını tehlikeye atmak için kullanabileceğini bildiriyor. Federal teşvikler ve Virginia’nın iddialı enerji hedefleri gibi yerel girişimler tarafından yönlendirilen yenilenebilir enerji benimsenmesinin artışıyla, sektör birincil hedef haline geldi.

FBI, sektör paydaşları arasında dikkatli olunması çağrısında bulunarak şüpheli ağ etkinliklerinin izlenmesi, güvenlik protokollerinin güncellenmesi ve siber saldırıların derhal bildirilmesini tavsiye etti. Enerji altyapısının birbirine bağlı olduğunu kabul eden kurum, ayrıca tedarikçi risklerine ve tedarik zinciri güvenlik açıklarına karşı önlemler alınmasını tavsiye etti. Büro ayrıca olası siber olayları azaltmak için çevrimdışı veri yedeklemelerinin, erişim yönetiminin ve güvenlik açığı azaltma stratejilerinin önemini vurguladı.

Bilgisayar korsanları, parolalar da dahil olmak üzere hesap bilgilerini toplamak için D-Link DIR-859 WiFi yönlendiricilerindeki bir yol geçiş açığını kullanıyor. CVE-2024-0769 güvenlik açığı, 9,8’lik bir önem puanına sahip ve DIR-859’un kullanım ömrü sona eren yönlendiricilerini etkiliyor. D-Link, “fatlady.php” dosyasındaki açığın tüm aygıt yazılımı sürümlerini etkilediğini açıklayan bir güvenlik duyurusu yayınladı ve saldırganların oturum verilerini sızdırmasına, ayrıcalıkları artırmasına ve yönetici paneli üzerinden tam kontrol elde etmesine olanak sağladı. D-Link, CVE-2024-0769’u düzeltmeyecek, bu nedenle kullanıcılar derhal desteklenen bir cihaza geçmelidir.

Tehdit izleme platformu GreyNoise, CVE-2024-0769’un aktif bir şekilde istismar edildiğini bildiriyor; bilgisayar korsanları, hesap adlarını, parolaları, kullanıcı gruplarını ve açıklamalarını dökmek için ‘DEVICE.ACCOUNT.xml’ dosyasını hedefliyor. Saldırı, ‘/hedwig.cgi’ye kötü amaçlı bir POST isteği kullanarak, hassas yapılandırma dosyalarına ‘fatlady.php’ aracılığıyla erişmek için CVE-2024-0769’u istismar ediyor ve potansiyel olarak kullanıcı kimlik bilgilerini ifşa ediyor.

Google, Kernel tabanlı Sanal Makine hipervizörünü hedef alan bir güvenlik açığı ödül programı başlattı ve kritik sıfır günlük güvenlik açıklarının keşfi için 250.000 dolara kadar teklif verdi. “kvmCTF” olarak adlandırılan yarışma, katılımcıları konuk sanal makinelerde oturum açmaya ve çıplak metal bir ana bilgisayar sisteminde konuktan ana bilgisayara saldırılar yapmaya davet ediyor. Amaç, QEMU emülatöründeki veya ana bilgisayardan KVM’ye tekniklerdeki güvenlik açıklarını hariç tutarak, yalnızca ana bilgisayar çekirdeğinin KVM alt sistemindeki güvenlik açıklarını istismar etmektir.

KVM, 2007’den beri ana hat Linux’a entegre edildi ve Google tarafından Android ve Google Cloud platformlarında yaygın olarak kullanıldı. Donanım emülasyonuyla birden fazla VM’yi destekler.

27 Haziran’da başlatılan yarışma, UTC tabanlı zaman dilimlerinde çalışır ve ilk dosya indirmelerinden başarılı istismarların kanıtına kadar ayrıntılı kuralları ana hatlarıyla belirtir. Ödüller, tam bir VM kaçışı için 250.000 dolardan, ciddi güvenlik açıkları için yüksek ödemeler vurgulanarak, göreceli bellek okumaları için 10.000 dolara kadar değişir. Program kuralları, ödüllerin kategori başına ilk başarılı gönderime özel olduğunu belirtir.

EVA Information Security’den güvenlik araştırmacıları, Swift ve Objective-C uygulamaları için açık kaynaklı bir bağımlılık yöneticisi olan CocoaPods’un binlerce paketi neredeyse on yıl boyunca savunmasız bıraktığını bildiriyor. CVSS puanı 9,3 olan CVE-2024-38368 olarak izlenen bu sorun, GitHub’ın Trunk sunucusundaki talep edilmemiş Pod’lardan kaynaklanıyordu ve saldırganların basit bir CURL isteği yoluyla kötü amaçlı kod eklemesine olanak tanıyordu.

Maksimum CVSS puanı 10 olan ayrı bir güvenlik açığı, CVE-2024-38366, güvenli olmayan e-posta doğrulaması nedeniyle Trunk sunucusunda uzaktan kod yürütülmesini etkinleştirdi. Üçüncü bir güvenlik açığı, CVSS 8.2 ile CVE-2024-38367, kullanıcı etkileşimi olmadan oturum belirteçlerini çalmak için e-posta doğrulamasını kullandı.

Güvenlik açıkları, Meta, Apple ve Microsoft gibi büyük şirketlerin popüler uygulamalarını etkileyen tedarik zinciri saldırılarını kolaylaştırmış olabilir. CocoaPods bakımcılarının bu güvenlik açıklarını aylar önce düzelttiği bildirildi.

İngiltere Ulusal Suç Ajansı, Cobalt Strike aracının yasadışı örneklerini hedeflemek için Operation Morpheus’ta uluslararası ortaklarla koordine oldu. Başlangıçta meşru bir penetrasyon testi aracı olan Cobalt Strike, kötü niyetli faaliyetler için kırık sürümler dağıtan siber suçlular tarafından kötüye kullanıldı.

Europol ve Avustralya, Kanada, Almanya, Hollanda ve Polonya’dan ajansların yanı sıra özel sektör müttefikleriyle yürütülen operasyon sırasında, 27 ülkede 690 lisanssız Cobalt Strike örneği tespit edildi. 129 İSS ile iş birliği yaparak, kolluk kuvvetleri bu yasadışı yazılım kopyalarını barındıran 593 etki alanını bir hafta içinde başarıyla devre dışı bıraktı.

ABC News’in haberine göre, Endonezya hükümetine ait bir veri merkezine düzenlenen fidye yazılımı saldırısının arkasındaki tehdit aktörü, şifre çözme anahtarı karşılığında 8 milyon ABD doları fidye talep ettikten kısa bir süre sonra Endonezyalı vatandaşları rahatsız ettiği için özür diledi.

“Endonezya vatandaşları, herkesi etkilediği için özür dileriz,” diye yazdı hacker karanlık web sitesinde. “Saldırımızın siyasi bir bağlamı yoktu, sadece ödeme sonrası bir pentestti. Saldırımızın size sektörü finanse etmenin ve kalifiye uzmanlar işe almanın ne kadar önemli olduğunu açıklığa kavuşturduğunu umuyoruz.”

Fidye yazılımı saldırısı, yaklaşık 285 devlet dairesi ve kurumuna ait verilerin barındırıldığı Geçici Ulusal Veri Merkezi’ni çökertti (bkz: Endonezya Veri Merkezi Saldırısı Dönüşüm Çabalarını Tehdit Ediyor).

Hükümet daha sonra etkilenen kurumların yedekleme yapmadığını, çünkü veri kurtarmanın isteğe bağlı bir önlem olduğunu kabul etti.

Google Pixel 6 serisi telefon sahipleri, geçtiğimiz hafta fabrika ayarlarına sıfırlama işleminden sonra cihazlarının “tuğlalaştığını” bildirdi. Genellikle yeniden satış öncesinde verileri silmek için yapılan bu sıfırlamalar, önyükleme sırasında eksik bir ‘tune2fs’ dosyasıyla ilgili bir hataya neden oluyor ve “Android sistemi yüklenemiyor. Verileriniz bozulmuş olabilir.” ifadesinin yer aldığı bir kurtarma ekranına yol açıyor. Bu, fabrika ayarlarına sıfırlama işlemlerinin sonsuz bir döngüsüne neden oluyor. OEM kilitlerinin önyükleyici yapılandırmasını engellemesi ve ADB üzerinden yan yükleme güncellemelerinin başarısız olmasıyla sorun çözülmeden kalıyor. Etkilenen bazı kullanıcılar Android 15 beta programındaydı ancak bu yaygın bir faktör değil. Google, Salı günü sorunu ele aldı ve bir düzeltme üzerinde çalıştığını söyledi.

Japonya, modernizasyon çabalarında önemli bir dönüm noktası olarak, tüm hükümet sistemlerinde disket kullanımını aşamalı olarak sonlandırdı. Dijital Ajans, disket kullanımını düzenleyen 1.034 düzenlemenin ortadan kaldırıldığını duyurdu, yalnızca çevre standartlarıyla ilgili bir düzenleme kaldı.

Dijital Bakan Taro Kono, faks makineleri de dahil olmak üzere eski teknolojilerin hükümet operasyonlarından kaldırılması için daha geniş bir çabanın altını çizerek bu başarıyı kutladı. COVID-19 salgını sırasında süreçleri kolaylaştırmak için kurulan Dijital Ajans, Japonya’nın kağıt dosyalama ve eski teknolojiden uzaklaşmasını vurguladı.

Geçtiğimiz Haftadan Diğer Hikayeler