İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi
Ayrıca: T-Mobile, bir İtalyan Su Sistemi, bir Alman BT Sağlayıcısı, bir macOS Bilgi Hırsızı
Bay Mihir (MihirBagwe) •
4 Mayıs 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 27 Nisan ile 4 Mayıs arasındaki günlerde dikkatler, Telekom devi T-Mobile’ın 2023’teki ikinci ihlali olan Dallas şehrine Kraliyet fidye yazılımı saldırısı, İtalya’nın güneyindeki yarım düzine kasabada su hizmetlerini kesintiye uğratan bir fidye yazılımı saldırısı üzerindeydi. Sağlık sigortacıları ve MacOS Atomic Stealer için Alman BT hizmetleri sağlayıcısı.
Ayrıca bakınız: Canlı Web Semineri | Biometrics’i Hacklemek: Parmak İzlerinizin Güvende Olduğunu Düşünüyorsanız Tekrar Düşünün!
Dallas Şehri
Dallas, Teksas, Royal fidye yazılımı grubu tarafından yapılan bir fidye yazılımı saldırısını doğruladı. Çarşamba günü yapılan bir güncellemede şehir, mahkeme sisteminin kapalı olduğunu ve acil olmayan hizmet taleplerine yanıt verilmesinin gecikebileceğini söyledi. Acil 911 hattına çağrılar alınıyor ve polis sevk ediliyor.
Yerel basında Çarşamba günü, 911 acil çağrı merkezinin bilgileri elle yazdığı ve polisi telsizle gönderdiği bildirildi.
Perşembe gününden itibaren, Dallas polisinin web sitesi ve Dallas Belediye Binası’nın web sitesi kapandı. Çevrimiçi su ödemelerinin işlenmesi gecikebilir, ancak şehir, kesinti çözülene kadar ödeme yapılmadığı için hizmetin bağlantısını kesmeyecektir.
Belediye, şehirdeki binlerce bilgisayardan 200’den azının şu anda saldırıdan etkilendiğini söylüyor, “ancak herhangi bir Şehir cihazı risk altındaysa karantinaya alınacak.”
T mobil
Tehdit aktörleri, 836 kişiyi etkileyen bir veri ihlaliyle T-Mobile tarafından tutulan müşteri bilgilerine tekrar erişim sağladı. Şirket, bilgisayar korsanlarının 30 Mart’a kadar bir aydan uzun bir süre T-Mobile sistemlerine erişimi olduğunu açıkladı. İhlalleri 27 Mart’ta tespit etti ve daha sonra bilgisayar korsanlarının 24 Şubat’ta sistemlerine sızdığını belirledi. T-Mobile’ın müşterilerine verdiği bilgiye göre, etkilenen bilgiler arasında isimler, telefon numaraları, Sosyal Güvenlik numaraları ve diğer resmi tanımlayıcılar yer alıyor.
Bu olay, T-Mobile için bu yıl şimdiye kadarki ikinci veri ihlaline işaret ediyor. Ocak ayında 37 milyon müşteriyi etkileyen bir ihlali açıkladı (bkz: T-Mobile, Bilgisayar Korsanlarının 37 Milyon Müşterinin Verilerini Çaldığını Söyledi). TechCrunch tarafından gerçekleştirilen bir T-Mobile bilgisayar korsanlığı veri ihlalleri çetelesi, bu son olayın telekomünikasyonun 2018’den bu yana dokuzuncu vakası olduğunu ortaya çıkardı. Sprint ve T-Mobile US telekomünikasyon şirketlerinin 2020’de birleşmesinin bir sonucu olan Bellevue, Washington şirketi, 110’dan fazla hizmet veriyor milyon müşteri.
İtalya’da Yüksek Isı Hizmetleri
İtalyan su tedarikçisi Alto Calore Servizi Cuma günü, Campania’nın güney bölgesindeki yarım düzine kasabaya su hizmetlerini kesintiye uğratan bir fidye yazılımı saldırısını açıkladı.
Medusa fidye yazılımı grubu saldırının sorumluluğunu üstlendi ve “tüm verileri silmek” için 100.000 $’lık bir şantaj talebini ödemek için 9 Mayıs’a kadar süre verdi. Medusa ayrıca, herkesin verileri aynı miktarda indirebileceğini veya 10.000 $ karşılığında gasp son tarihine ek bir gün ekleyebileceğini söyledi.
Bitmarck Almanya
Alman BT hizmetleri sağlayıcısı Bitmarck Perşembe günü yaptığı açıklamada, bazı tüm veri merkezleri de dahil olmak üzere dahili ve müşteriye dönük sistemleri kapattığını söyledi. Şirketin yaklaşık 1.600 çalışanı ve sağlık sigortacıları var, ancak şu anda bir veri ihlali meydana geldiğine inanmadığını söyledi.
Şirket, iş göremezlik iddialarını dijital olarak işleme ve elektronik tıbbi kayıtlara erişim olanağını eski haline getirdiğini veya geri getirmek üzere olduğunu söyledi.
Atomik macOS Hırsızı
Atomic, “AMOS” olarak da bilinen, macOS için tasarlanmış yeni bir bilgi çalan kötü amaçlı yazılımdır. Önce siber güvenlik araştırmacısı olduğunu iddia eden Twitter kullanıcısı FastFoodRembrandt.onion açıklığa kavuşmuş Bu kötü amaçlı yazılımın ayrıntıları. Kötü amaçlı yük, özel Telegram kanalları aracılığıyla aylık 1.000 ABD doları abonelik karşılığında satılıyor. Alıcılar, kötü amaçlı yazılımı içeren bir Apple Disk Görüntüsü dosyası alır. Bilgi hırsızı, anahtarlık şifrelerini, yerel dosya sistemindeki dosyaları, tarayıcılarda depolanan çerezleri ve kredi kartı bilgilerini ve ayrıca 50’den fazla kripto para birimi uzantısından kritik verileri kaçırmaya yardımcı olur. Müşteriler ayrıca kolay kurban yönetimi için kullanıma hazır bir web paneli, bir MetaMask kaba kuvvet aracı, bir kripto para denetleyicisi ve çalınan Telegram günlüklerini alma olanağı elde eder.
SentinelOne, bilgi hırsızının iki çeşidini buldu.