Flipper Önerilen Kanada Yasağını Geri Çekiyor

Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta Flipper Devices Kanada'ya dilekçe verdi, UnitedHealth Group saldırısıyla ilgilendi, Alman polisi Nemesis Market'e el koydu, kimlik avcıları ML'yi kandırdı, AceCryptor Avrupa'ya döndü, Brezilya ve Ukrayna tutuklamalar yaptı, başka bir Ivanti kusuru bulundu, olası veriler nedeniyle bir Londra ofisi azarlandı açığa çıktı ve Fujitsu bir kötü amaçlı yazılım saldırısı bildirdi.

Ayrıca bakınız: Fidye Yazılımına Müdahale Esası: İlk Erişim Vektörünü Düzeltme

Kanada Yenilik, Bilim ve Ekonomik Kalkınma departmanı – başkanı François-Philippe Champagne ilk olarak duyuruldu Önerilen yasak, PC Magazine'e ajansın pozisyonunu bir miktar değiştirdiğini söyledi. Bakanlık, PC Magazine'e gönderdiği bir e-postada, “Amaç, bu tür cihazların kullanımını yalnızca meşru aktörlerle sınırlandıracak önlemlerle ilerlemektir ve bu nedenle, gayri meşru aktörlerin ithalatına, bulundurulmasına, satışına ve kullanımına izin verilmeyecektir.” dedi. bildirdi.

Biden yönetimi, UnitedHealth Group'u, Change Healthcare'in mali faturalandırma aracısı yan kuruluşu olan 21 Şubat'ta gerçekleşen siber saldırının ardından çevrimdışına alınan sistemleri geri yüklerken, siber güvenliğinin üçüncü taraflarca doğrulanmasını istemeye çağırdı.

Aralarında Sağlık ve İnsan Hizmetleri Bakanı Xavier Becerra, Beyaz Saray İç Politika Danışmanı Neera Tanden ve Beyaz Saray Siber ve Gelişen Teknolojilerden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger'in de bulunduğu üst düzey Biden yetkilileri, Pazartesi günü UnitedHealth Group ve diğer sigorta şirketleriyle ikinci kez bir araya geldi. UnitedHealth Group siber saldırısı yüzlerce ABD sağlık kuruluşunu aksattı ve hizmet olarak fidye yazılımı grubu BlackCat saldırının sorumluluğunu üstlendi (bkz: BlackCat Fidye Yazılımı Grubunun 'Nöbet' Çıkış Dolandırıcılığı Olduğu Görünüyor).

Bir toplantı notu, Neuberger'in United Health Group'u “talep sistemlerini güvenli bir şekilde güvence altına alma çabaları ve bu üçüncü taraf değerlendirmelerinin zaman çerçevesi hakkında sağlayıcılarla iletişim kurmaya” teşvik ettiğini gösteriyor.

Sağlık devi Pazartesi günü, hizmetler yeniden faaliyete geçmeden önce üçüncü taraf onaylarının mevcut olmasını beklediğini söyledi. Firma, elektronik ödeme işlevinin 15 Mart'tan itibaren bağlantı için uygun hale geldiğini ve bu hafta talep ağı ve yazılımına yönelik bağlantıyı aşamalı olarak test etmeye ve yeniden kurmaya başladığını söyledi.

Bazı sağlayıcılar, özellikle de küçük klinikler ve doktor muayenehaneleri, Change Healthcare BT kesintisinin neden olduğu talep işleme süreçlerinin ani çöküşü ve ödeme kıtlığıyla mücadele etmeye devam ediyor.

UnitedHealth Group, gizlilik ve güvenlik ekiplerinin hâlâ olayın HIPAA tarafından korunan sağlık bilgileri üzerindeki etkisini değerlendirdiğini söyledi (bkz: Fed, Sağlık Hizmeti Saldırısını Değiştirmek İçin Soruşturma Başlattı).

Alman polisi Perşembe günü yaptığı açıklamada, ABD ve Litvanya polisinin yardımıyla karanlık web suç pazarı Nemesis Market'in sunucu altyapısına el konulduğunu söyledi.

Alman polisi, 2021'den bu yana faaliyette olan pazarın, el konulduğu sırada 150.000'den fazla kullanıcısı ve 1.100'den fazla satıcı hesabına sahip olduğunu söyledi. Satıcıların yüzde 20'sinden fazlası Alman'dı.

Litvanya ve Almanya'daki sunuculara el konulan operasyonda ayrıca kripto para cinsinden 94.000 avroya da el konuldu.

Tehdit aktörleri, SlashNext araştırmacıları tarafından tanımlanan “konuşma taşması” adı verilen yeni bir kimlik avı taktiği kullanıyor. Bu yöntem, otomatik incelemenin e-postanın gerçek bir iletişim olduğunu düşünmesini sağlayarak makine öğrenimi kontrollerini kandırmak için e-postalara gizli metin yerleştirir. Otomatik araçlar, gizli metni görür ve kullanıcının saldırgan tarafından kontrol edilen bir portala giden bir bağlantıya tıklaması yönündeki talep yoluyla kimlik bilgilerini toplamaya yönelik bariz girişimi göz ardı eder.

SlashNext, “Bu, aynı eski kimlik bilgisi toplama saldırısı değil, çünkü bazı karmaşık yapay zeka ve makine öğrenimi motorlarını karıştıracak kadar akıllı.” dedi.

Eset'teki araştırmacılar, Avrupalı ​​kuruluşların AceCryptor kötü amaçlı yazılım şifreleyicisi tarafından gizlenen kötü amaçlı yazılım enfeksiyonlarında bir artışla karşı karşıya olduğunu söyledi. Desen tabanlı algılama motorlarını aldatmak için AceCryptor kullanan kötü amaçlı yazılım bulaştırma girişimlerinin sayısı, 2023'ün ikinci yarısında ilk yarısına kıyasla iki kattan fazla arttı. “Ayrıca Rescoms'un (Remcos olarak da bilinir) AceCryptor kullanmaya başladığını fark ettik, ancak önceden durum böyle değildi.”

Uzaktan Kontrol ve Gözetleme'nin kısa adı olan Remcos, Almanya merkezli BreakingSecurity firması tarafından Windows sistemlerini uzaktan yönetmeye yönelik meşru bir yazılım olarak pazarlanıyor, ancak tehdit aktörleri tarafından çok sayıda kötü amaçlı kampanyada yaygın olarak kullanılıyor. Eset tarafından tespit edilen AceCryptor kullanan Remcos kampanyalarının çoğunluğu Polonya, Bulgaristan, İspanya ve Sırbistan'da gerçekleşti.

Çek siber güvenlik şirketi, “Güvenlik ürünleri tarafından iyi bilinmesine rağmen AceCryptor'un yaygınlığı düşüş belirtileri göstermiyor: Tam tersine, Rescoms kampanyaları nedeniyle saldırıların sayısı önemli ölçüde arttı” dedi.

Interpol Pazartesi günü yaptığı duyuruda, Brezilyalı yetkililerin Ocak ayında Grandoreiro bankacılık Truva Atı operasyonunu gerçekleştiren suç operasyonunda yer aldığı iddia edilen beş programcı ve operatörü tutukladığını duyurdu. 2016 veya 2017'den beri faaliyette olan Grandoreiro, Latin Amerika ülkelerinde büyük bir siber güvenlik tehdididir. Kuruluşları, mahkemeleri veya telekom ve enerji şirketlerini taklit eden kimlik avı e-postaları aracılığıyla iletilir (bkz.: İspanyolca Truva Atı Birçok Endüstri Sektörünü Hedefliyor).

Interpol, Brezilya ve İspanya'nın 2020 ile 2022 yılları arasında Grandoreiro hakkında bağımsız soruşturmalar başlattığını söyledi. Her iki ülke tarafından sağlanan kötü amaçlı yazılım örnekleri, Brezilyalı yetkililerin Brezilya'ya fon aktarmadan önce çalıntı parayı aklamak için para kuryeleri görevlendiren organize suç grubuna yaklaşmasına olanak sağladı. Operasyona yardımcı olan siber güvenlik firması Kaspersky, operatörlerin muhtemelen en az 3,5 milyon euro çaldığını söyledi.

Kurumsal VPN üreticisi Ivanti, müşterilerini ürünlerindeki bir başka güvenlik açığına, yani Ivanti Bağımsız Sentry'deki uzaktan kod yürütme kusuruna karşı uyardı. CVE-2023-41724 olarak izlenen kusur, potansiyel olarak aynı fiziksel veya mantıksal ağdaki kimliği doğrulanmamış aktörlerin, temeldeki işletim sistemi üzerinde rastgele komutlar yürütmesine olanak tanıyor. Kusurun CVSS puanı 9,6 olmasına rağmen Ivanti, bilgisayar korsanlarının başarılı olabilmesi için Ivanti Endpoint Manager Mobile aracılığıyla edinilen geçerli bir TLS istemci sertifikasına ihtiyaç duyacağını söyledi. Şirket, herhangi bir başarılı istismarın farkında olmadığını söyledi.

Araştırmacıların, Utah şirketinin cihazlarında birden fazla sıfır günden yararlanan olası bir Çin casusluk operasyonunu tespit etmesinden sonra, Ivanti'nin ürünleri bu yılın ilk aylarında birçok kez saldırıya uğradı (bkz.: Hackerlar CISA Tarafından Kullanılan Ivanti Cihazlarını Ele Geçirdi).

Ukrayna Siber Polisi, dünya çapında 100 milyonun üzerinde e-posta ve Instagram hesabının ele geçirildiği iddiasıyla yaşları 20 ile 40 arasında değişen üç şüpheliyi tutukladı. Grup, kaba kuvvet saldırıları kullandı ve çalınan kimlik bilgilerini karanlık ağ suç pazarlarına sattı. Yetkililer 70 bilgisayara, 14 telefona ve 3.000 doları aşan nakit paraya el koydu. Suçlu bulunması halinde sanık 15 yıla kadar hapis cezasına çarptırılabilir. Ajans, iki faktörlü kimlik doğrulamanın uygulanmasını ve güçlü şifreler kullanılmasını önerdi.

Londra Belediye Başkanlığı Polislik ve Suç Ofisi, Scotland Yard olarak da bilinen Metropolitan Polis Teşkilatı hakkında şikayette bulunan yaklaşık 400 kişinin kişisel bilgilerinin potansiyel olarak açığa çıkmasına neden olan bir hatanın ardından Bilgi Komiserliği Ofisi tarafından azarlandı.

Hata, Büyük Londra Otoritesi'nin yanlışlıkla iki şikayet formunun bulunduğu bir veri tabanına kamu erişimine izin vermesi sonucu meydana geldi; bir yetkili yalnızca diğer dört kamu görevlisinin bilgilere erişmesine izin vermeyi amaçlıyordu. Potansiyel olarak açığa çıkan veriler arasında şikayetçilerin adı, adresi ve polisle olan şikayetlerinin nedeni yer alıyor. Verilere herhangi birinin eriştiğine dair hiçbir kanıt yok.

Japon teknoloji devi Fujitsu, 15 Mart'ta sistemlerini ve müşteri verilerini etkileyen bir siber güvenlik ihlali bildirdi. Kötü amaçlı yazılım saldırısı, kişisel bilgilerin ve müşteriyle ilgili bilgilerin yasa dışı olarak kaldırılmasına yol açtı.

Şirket bildiriminde çok az bilgi veriliyor ve kötü amaçlı yazılımın yapısı ile potansiyel olarak etkilenen veriler tartışılmıyor. Japon çok uluslu şirket dünya çapında yaklaşık 124.000 kişiyi istihdam ediyor ve geçen Mart ayında sona eren 2023 mali yılı boyunca yaklaşık 24,5 milyar dolar gelir bildirdi.

Japon haber teli Nikkei, Temmuz 2023'te, hackerların “en az 1.700 şirketi ve devlet kurumunu” etkileyen bir olayda Fenics bulut hizmetine sızmasının ardından İçişleri ve İletişim Bakanlığı'nın Fujitsu'yu azarladığını bildirdi.

Geçen Haftanın Diğer Haberleri

Massachusetts'teki Bilgi Güvenliği Medya Grubu'ndan Marianne Kolbasuk McGee'nin raporuna göre; Güney İngiltere'de Akshaya Asokan; Hindistan'ın Bengaluru kentinde Prajeet Nair; Hindistan'ın Mumbai kentinde Mihir Bagwe; ve Washington DC'de David Perera