İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Ayrıca: Lionsgate, Royal Dirkzwager, New LockBit Claims ve Latitude Financial
Bay Mihir (MihirBagwe) •
23 Mart 2023
Information Security Media Group, her hafta dünya genelindeki siber güvenlik olaylarını topluyor. 17 Mart ile 23 Mart arasındaki günlerde, lüks otomobil üreticisi Ferrari bir fidye yazılımı saldırısına uğradı, Rus yanlısı bir grup Hindistan sağlık sistemine saldırdığını iddia etti, bilgisayar korsanları Ulusal Basketbol Birliği’nden verileri ele geçirdi, yayın platformu Lionsgate biraz ortaya çıkardı. Hollandalı bir denizcilik lojistik şirketi de bir fidye yazılımı saldırısına maruz kaldı. LockBit, Kaliforniya’nın Oakland kentini hacklediğini iddia etti ve Güney Kore, McDonald’s ve Samsung’a veri sızıntısı nedeniyle para cezası verdi.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
ferrari
Fidye yazılımı saldırıları, İtalyan lüks otomobil üreticisi Ferrari’nin müşterilerinin adlarını, fiziksel ve e-posta adreslerini ve telefon numaralarını ele geçirdi. İtalyan üretici, saldırının “şirketimizin operasyonel işlevleri üzerinde hiçbir etkisi olmadığını” söyledi. ihlal mektubu çevrimiçi yayınlandı Troy Hunt, saldırganların finansal bilgileri ele geçirmiş gibi görünmediğini belirtiyor. Şirket, haraç talebini ödemeyeceğine söz verdi. Şirketin CEO’su Benedetto Vigna, suçluları finanse etmenin yanı sıra, bir fidye yazılımı ödemesinin “veri ifşasını temelden değiştirmediğini” yazdı.
Hindistan Sağlık Bakanlığı Bilgi Yönetim Sistemi
Tehdit istihbaratı çözümleri sağlayıcısı CloudSEK’in bir raporuna göre, Rus yanlısı hacker grubu Phoenix’in Hindistan Sağlık Bakanlığı web sitesini hedef aldığı ve Sağlık Yönetim Bilgi Sistemine sızdığı iddia edildi. Hacker grubunun ülkedeki tüm büyük hastanelerin 40 milyon hasta kaydına ve çalışanlarının ve başhekimlerinin veri kayıtlarına eriştiği iddia ediliyor. Phoenix, saldırıyı Hindistan’ın G7 petrol fiyat tavanına ve G20 yaptırımlarına uymasına misilleme olarak nitelendirdi.
Ulusal Basketbol Birliği
Ulusal Basketbol Birliği bilgili hayranları, üçüncü taraf haber bülteni hizmet sağlayıcısının hacklenmesinin ardından geçen hafta bir ihlal yaşadı. Adı açıklanmayan üçüncü kişiden çalınan veriler arasında adlar ve e-posta adresleri bulunur, ancak kullanıcı adları, parolalar veya diğer kişisel bilgiler bulunmaz. ABD spor ligi, saldırının hizmet sağlayıcıyla sınırlı olduğunu ve NBA’in hiçbir sistemi veya varlığı üzerinde hiçbir etkisinin olmadığını vurguladı. Çalınan bilgilerin doğası göz önüne alındığında, kuruluş kimlik avı ve sosyal mühendislik saldırılarında artış olacağı konusunda uyarıda bulundu.
Kraliyet Dirkzwager
Play fidye yazılımı çetesi, Hollandalı denizcilik lojistik şirketi Royal Dirkzwager’dan çalındığı iddia edilen verileri yayınladı. Şirket, sistemlerini çevrimdışı duruma getirmeye ve çeşitli hizmetleri askıya almaya zorlayan saldırıyı doğruladı. Şirket CEO’su Joan Blaas, The Record’a fidye yazılımı saldırısının tüm operasyonları etkilediğini ancak sözleşmeler ve kişisel bilgiler de dahil olmak üzere açıklanmayan bir verinin sunucularından çalındığını söyledi. Play fidye yazılımı çetesi, 5 gigabayt veri yayınladı ve talepleri karşılanmazsa tüm veri dökümünü yayınlamakla tehdit etti.
Aslan Kapısı
Kanadalı-Amerikalı akış devi Lionsgate’in, film akış platformunda izlenen 37 milyon kullanıcının IP adreslerini ve kişiselleştirilmiş içerik bilgilerini sızdırdığı bildirildi. Sızıntı, Cybernews’teki araştırmacılar tarafından korumasız bir Elasticsearch sunucusunda tespit edildi. Korumasız 20 gigabaytlık sunucu günlükleri, abonelerin IP adreslerini ve cihaz, işletim sistemi, web tarayıcısı ve genellikle analiz ve performans takibi için kullanılan kullanım verileriyle ilgili kullanıcı verilerini açığa çıkardı. Araştırmacılar, Lionsgate’in anında harekete geçtiğini ve Elasticsearch sunucu örneğinin artık güvende olduğunu söyledi.
LockBit, City of Oakland Verilerini Talep Etti
LockBit hizmet olarak fidye yazılımı çetesi, Şubat ayında rakip çete Play tarafından saldırıya uğrayan San Francisco Körfez Bölgesi şehri Oakland’dan veri çaldığını iddia etti.
Belediye Çarşamba günü yaptığı açıklamada, “Başka bir yetkisiz aktörün Oakland Belediyesinin sistemlerinden kaldırılan verilere erişimi olduğunu iddia ettiğinin farkındayız. Şimdiye kadar yaptığımız soruşturmaya göre, sistemlerimize başka yetkisiz erişim olduğuna dair hiçbir belirti yok.”
Bu, LockBit’in yanlış bir şekilde bir saldırıyı ilk kez üstlenişi olmayacak. Geçen Haziran ayında, siber güvenlik firması Mandiant’ı daha sonra tanıtım gösterisi olarak ortaya çıkaracak şekilde hacklediğini açıkladı.
Güney Kore, McDonald’s ve Samsung’a Para Cezası Verdi
Güney Kore’nin veri koruma kurumu, McDonald’s Kore’ye 4,8 milyon Güney Koreli müşterinin verilerini güvence altına almadığı ve 766,846 müşterinin kişisel verilerini yasal veri saklama süresinin ötesinde tuttuğu için yaklaşık 500.000 $ para cezası verdi.
Komisyon ayrıca, 48.122 kullanıcının verilerini sızdıran bir web sunucusunu güvence altına almadığı için Samsung Securities’e yaklaşık 78.000 $, British American Tobacco’ya ise müşterilerin IP adreslerini gizlemek için yeterli önlem almadığı için 31.000 $ para cezası verdi.
Latitude Financial ile ilgili güncelleme
Avustralyalı kişisel borç verme sağlayıcısı Latitude Financial Services, geçen haftaki bilgisayar korsanlığı olayının, şirketin yaklaşık 330.000 tüketicisinin en azından bazı kişisel tanımlayıcı bilgilerinin çalınmasıyla sonuçlandığını doğruladı. Pazartesi günü, ihlalin genişleyebileceği ve siber saldırının “aktif” kaldığı konusunda uyardı.