Kritik Altyapı Güvenliği , Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları
Ayrıca Kansas Eyalet Mahkemelerinin Saldırı Sonrası Kesintisi Devam Ediyor; Gizli Veriler Çalındı
Anviksha Daha Fazla (AnvikshaDevamı) •
23 Kasım 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta: “Mustang Panda” kod adlı gelişmiş kalıcı tehdit grubu Filipin hükümetini hedef alıyor; Kansas eyalet mahkemeleri veri hırsızlığına karşı uyarıyor; siber güvenlik yetkilileri Sophos, Oracle ve Microsoft ürünlerinde aktif olarak istismar edilen kusurlar konusunda uyarıyor; AutoZone, Clop tarafından kaybedilen verilerin ayrıntılarını verir; ve Optus’un CEO’su ciddi bir ağ kesintisi nedeniyle istifa etti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Mustang Panda Hackerları Filipinler Hükümetini Hedef Alıyor
Güvenlik araştırmacıları, kod adı Mustang Panda (diğer adıyla Stately Taurus) olan, Çin bağlantılı bir bilgisayar korsanlığı grubunun, Filipinler hükümetine yönelik saldırılar da dahil olmak üzere, Güney Çin Denizi’ndeki mevcut gerilimi daha da kötüleştiren bir dizi kimlik avı saldırısıyla ilişkilendirdiğini tespit etti. Haber, Palo Alto Networks’ün Birim 42 tehdit istihbarat ekibinin, Güney Pasifik’teki kuruluşları hedef alan üç ayrı Ağustos kampanyasını yürüten aynı bilgisayar korsanlığı grubunu takip etmesinin ardından geldi. Uzmanlar, saldırganların DLL yandan yükleme taktikleri aracılığıyla Solid PDF Creator ve SmadavProtect gibi meşru yazılımları hedef aldığını ve komuta ve kontrol bağlantılarını gizlemek için Microsoft trafiğini taklit ettiğini tespit etti. Grubun hedeflerinin düzenli olarak Pekin’in jeopolitik çıkarlarıyla örtüştüğünü söylediler.
Kansas Mahkemeleri Veri Hırsızlığını Onayladı
Kansas eyaleti mahkeme sistemi, geçen ay maruz kaldığı “güvenlik olayının” bilgisayar korsanlarının gizli bilgiler içeren hassas dosyaları çalmasına yol açtığı konusunda uyardı. Olay, avukatlar tarafından kullanılan elektronik dosyalama sistemi, elektronik ödeme sistemleri ve bölge ve temyiz mahkemeleri için dava yönetim sistemleri de dahil olmak üzere çok sayıda sistemin çevrimdışı olmasına neden oldu. Saldırının ardından beş haftadan fazla süre geçtikten sonra bu hizmetler çevrimdışı kalıyor.
Kansas eyalet mahkemesi sistemi, saldırganların fidye taleplerinin (eyalet bunların ne olduğunu belirtmedi) karşılanmaması halinde çalıntı verileri sızdırmakla tehdit ettiklerini söyledi. Eyalet, çalınan bilgilerin hassas ve gizli veriler de dahil olmak üzere Adli İdare Dairesi dosyalarını ve temyizdeki bölge mahkemesi dava kayıtlarını içerdiğini söyledi.
CISA, İstismar Edilen Güvenlik Açıkları Listesine Eklendi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı Salı günü Sophos, Oracle ve Microsoft ürünlerindeki hataları, istismar edilen bilinen güvenlik açıkları listesine ekledi. İstismar edilen kusurlardan biri Sophos Web Appliance’tadır ve kimliği doğrulanmamış saldırganların rastgele kod yürütmesine olanak tanır. Sophos kusuru Nisan ayında düzeltti ve etkilenen cihaz Temmuz ayında resmi olarak “kullanım ömrü sonu” oldu. CISA’nın bilinen istismar edilen güvenlik açıkları listesinde ayrıca dört Sophos ürünü güvenlik açığı daha yer alıyor.
Listeye yakın zamanda eklenen diğer bir güvenlik açığı da Oracle WebLogic Server’daki bir güvenlik açığıdır; uzmanlar, Çin’e bağlı bir tehdit aktörünün Tayvan’daki hükümeti ve kritik altyapıyı hedef almak için bu güvenlik açığından yararlandığı konusunda uyarıyor. Başka bir liste, saldırganların Windows’un Web İşareti güvenlik özelliğini atlamak için kullanabileceği, CVE-2023-36584 olarak adlandırılan bir güvenlik açığının ayrıntılarını veriyor.
AutoZone Ayrıntıları Clop Saldırısı
Otomobil parçası perakendecisi AutoZone, Clop grubunun elindeki bir fidye yazılımı saldırısına uğradığını ve bunun 185.000 kişiye ilişkin bilgilerin açığa çıkmasına yol açtığını bildirdi. Veri hırsızlığı, perakendecinin, Cl0p olarak da bilinen Clop’un, MOVEit güvenli dosya aktarım yazılımındaki bir güvenlik açığından kitlesel olarak yararlanmaya başladığı ve MOVEit sunucularında depolanan verileri çalmasına izin verdiği 2.600’den fazla kuruluştan biri olduğu Mayıs ayında gerçekleşti (bkz. : Bilinen MOVEit Saldırısının Kurban Sayısı 2.618 Kuruluşa Ulaştı).
AutoZone, saldırıyı ağustos ayında doğruladı ve devam eden soruşturması, veri ihlalinin tüm boyutunu ancak bu ay belirledi. Clop, Temmuz ayında veri sızıntısı sitesinde perakendeciyi kurban olarak listelemiş ve 1,1 gigabaytlık şirket içi ve çalışan verilerini çaldığını iddia etmişti. AutoZone, açığa çıkan bilgilerin tam adları ve Sosyal Güvenlik numaralarını içerdiğini söyledi.
Optus CEO’su Ağ Kesintisi Nedeniyle İstifa Etti
Avustralya’nın en büyük ikinci telekomünikasyon taşıyıcısı Optus’un CEO’su Kelly Bayer Rosmarin, Avustralya nüfusunun neredeyse yarısını etkileyen 12 saatlik ağ çapındaki kesintinin ardından istifa etti. Kesinti, Optus yöneticilerinin bu ölçekte bir kesintiye yönelik herhangi bir acil durum planının olmadığını itiraf ettiği parlamento duruşmasından birkaç gün sonra meydana geldi. Mali İşler Direktörü Michael Venter, geçici CEO olarak göreve başlayacak.
Nisan 2020’de yönetimi devralan Rosmarin, görev süresi boyunca, 10 milyon Avustralyalının kişisel verilerinin açığa çıkmasına neden olan ve davalara ve düzenleyici soruşturmalara yol açan büyük bir veri ihlali de dahil olmak üzere çok sayıda zorlukla karşılaştı. Son ağ kesintisi Optus’un itibarını daha da zedeledi ve telekomünikasyon altyapısıyla ilgili endişeleri öne çıkardı. Optus’un ana şirketi Singtel, kesintinin etkisini hafifletmek için devam eden çabalara atıfta bulunarak müşterinin güvenini ve güvenini yeniden kazanmak için çalışacağına söz verdi.