Hafta özellikle dramatik güvenlik haberleriyle doluydu. Cuma günü, CrowdStrike’ın Falcon platformuna yapılan hatalı bir güncelleme, dünya çapında büyük küresel hizmet kesintilerine ve aksamalara neden oldu. Sadece Windows bilgisayarları etkileyen sorun, bilgisayarları ve sunucuları çökerterek hava yolculuğunu, hastaneleri, bankaları, üniversiteleri ve daha fazlasını aksattı.
Hafta başında WIRED, büyük bir veri ihlalinin ardından AT&T’nin çalınan verileri silmeleri için bilgisayar korsanlarına 370.000 dolar ödediğini bildirmişti. Ve saldırganların hazinenin bir kopyasını saklamış olması her zaman mümkün olsa da, işlem hakkında bilgisi olan bir güvenlik araştırmacısı WIRED’a tek kopyanın silindiğine inandığını söyledi. Ayrı bir olayda, bilgisayar korsanları geçen hafta Disney’in tüm Slack arşivini içeren bir terabayttan fazla veriyi çaldıklarını ve sızdırdıklarını iddia ettiler.
WIRED’ın Cumhuriyetçi başkan yardımcısı adayı JD Vance’in Venmo hesabına ilişkin analizi, senatörün ağı ve bağlantıları hakkında bazı bilgiler ortaya koyuyor. Bunlar arasında Proje 2025’in mimarları ve Vance’in aday arkadaşı Donald Trump’ın düşmanları da yer alıyor.
Federal savcılar Salı günü, “Maniac Murder Cult” veya MKY olarak bilinen şiddet yanlısı ve Beyaz üstünlükçü Doğu Avrupa çetesine liderlik ettiği iddiasıyla 20 yaşında bir adamı suçladı. Grup, en az bir cinayet de dahil olmak üzere yurtdışında bir dizi saldırı ve saldırıya karışmıştı.
ABD Yüksek Mahkemesi’nin son kararı Loper Bright Enterprises’a Karşı Raimondo Chevron saygısı olarak bilinen şeyi bozmak, ABD siber güvenlik savunması için büyük sonuçlar doğuracaktır, çünkü federal kurumların düzenleme yetenekleri artık sınırlıdır. Ve Virginia’dan ABD senatörü Mark Warner, hükümet dinlemelerine yeni sınırlamalar getirmek için çalışıyor, ancak en az iki senatör sessizce onu durdurmaya çalışıyor.
Ve daha fazlası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini topluyoruz. Tüm hikayeleri okumak için başlıklara tıklayın ve dışarıda güvende kalın.
Bazen, Batı’yı sabote etmek için büyük planlarını anlatan, gizli, takma adlı Rus hacker “Julia”, aslında sadece Julia’dır. Ya da Yuliya.
Cuma günü, Hazine Bakanlığı, bu yıl Batı’nın kritik altyapılarına yönelik pervasız ve biraz özensiz saldırıları ve Rusya’nın GRU askeri istihbarat teşkilatı ile olan açık bağlantıları nedeniyle öne çıkan siber aktivist grup Cyber Army of Russia Reborn veya CARR’daki iddia edilen katılımları nedeniyle iki iddia edilen Rus siber suçlusuna yaptırımlar uyguladığını duyurdu. Yaptırım uygulanan bu iki hacker, Hazine Bakanlığı’nın açıklamasında ilk kez Yuliya Vladimirovna Pankratova ve Denis Olegovich Degtyarenko olarak tanımlandı.
Mayıs ayında WIRED, kendisine Julia diyen bir CARR sözcüsünü, grubun saldırıları hakkında röportaj yaptı. Bu saldırılar arasında, Teksas’ın Muleshoe kasabasında bir su şebekesinden on binlerce galon suyun dökülmesine neden olan saldırı da vardı. Söz konusu sözcünün artık muhtemelen Hazine tarafından CARR’ın sözcüsü olarak tanımlanan Pankratova olduğu, Degtyarenko’nun ise “birincil bilgisayar korsanı” olarak tanımlandığı anlaşılıyor.