Uzay Ayıları Fidye Yazılımı Büyük Siber Saldırıda Atos SE’yi Hedef Alıyor
Bulut bilişim ve siber güvenlik hizmetlerinde Fransa merkezli küresel lider olan Atos SE, fidye yazılımı grubu Space Bears’ın dahil olduğu büyük bir siber güvenlik ihlalini doğruladı. Siber suçlular, bilinen bir güvenlik açığından yararlanarak hassas verileri elde ederek Atos’un veritabanını tehlikeye attıklarını iddia ediyor. Saldırı, büyük şirketleri mali gasp amacıyla hedef alan, büyüyen fidye yazılımı kampanyaları dalgasının bir parçası.
Saldırı 28 Aralık 2024’te gerçekleşti ve Atos’un sunucularını bozan dosya şifreleyen kötü amaçlı yazılımların yayılmasına yol açtı. Buna yanıt olarak Atos, ihlali kabul eden bir basın açıklaması yayınladı ve soruşturmanın devam ettiğine dair güvence verdi. Şirket henüz ihlalin kapsamı hakkında ayrıntılı bilgi yayınlamasa da soruşturma ilerledikçe güncellemeler sağlayacağına söz verdi.
Saldırının zamanlaması özellikle dikkat çekici. Bu, Atos’un alacaklıları tarafından denetlenen mali yeniden yapılandırma planının tamamlandığını duyurmasından sadece birkaç hafta sonra gerçekleşti. Zamanlama, siber saldırının bu şirket içi değişikliklerle bağlantılı olup olmadığı konusunda endişeleri artırdı, ancak şu anda iki olayı birbirine bağlayan resmi bir açıklama yok.
Siber güvenlik alanında lider bir oyuncu olan Atos’un kendi altyapısı ve müşterilerinin verileri, siber suçlu grubu için büyük olasılıkla önemli bir hedefti. Atos’un ihlale tepkisi ve saldırının tüm ayrıntılarını ortaya çıkarma konusundaki kararlılığı, bulut ve siber güvenlik hizmetleri için şirkete güvenen siber güvenlik topluluğu ve müşterileri tarafından yakından izlenecek.
Android’in ‘Cihazımı Bul’ Özelliği Yanlış Uyarıları Tetikliyor
Android kullanıcıları, son iki haftadır yanlış alarmlar vermesi nedeniyle Cihazımı Bul özelliğiyle ilgili sinir bozucu bir sorunla karşı karşıya kalıyor. Bu bildirimler, kayıtlı cihazlar taşındığında tetiklenir, ancak cihazlar ev gibi güvenilir konumlarda kalsa bile alarmlar hatalı şekilde kapatılır.
Sorunun en çok hem Android hem de Apple iOS cihazlarına sahip evlerde yaygın olduğu görülüyor. Uzmanlar, yanlış uyarıların arkasında Bluetooth özellikli cihazlarla birlikte bu iki işletim sistemi arasındaki parazitin yattığını düşünüyor. Android cihazlar Apple cihazlarına yakın olduğunda sorun daha da kötüleşiyor ve gereksiz bildirimleri tetikleyen platformlar arası girişime neden oluyor.
Sorunu çözmek için siber güvenlik uzmanları, Android kullanıcılarının cihazlarında varsayılan olarak etkinleştirilmesi gereken beyaz liste özelliğini etkinleştirmelerini öneriyor. Beyaz listeye alma, kullanıcıların hangi cihazların ve konumların güvenilir olduğunu belirlemesine olanak tanıyarak uyarı sistemini kolaylaştırmaya ve yanlış alarmların oluşumunu azaltmaya yardımcı olur. Uyarıları yalnızca gerçek bir riskin olduğu durumlarla sınırlandıran beyaz liste, hatadan etkilenenler için kullanıcı deneyiminin iyileştirilmesine yardımcı olabilir.
Sorun yaygın olmasına rağmen Android’in geliştirme ekibi henüz resmi bir düzeltme yayınlamadı. Ancak kullanıcılar, ayarlarını güncelleyerek ve hatalı uyarı alma olasılığını en aza indirerek sorunu hafifletmeye yönelik adımlar atabilirler.
AT&T ve Verizon Ağlarını Siber Casusluk İddialarına Karşı Savunuyor
Çin bağlantılı Salt Typhoon siber casusluk kampanyası tarafından hedef alındıkları iddialarına yanıt olarak Amerikan telekom devleri AT&T ve Verizon, ağlarının tehditle ilgili herhangi bir tehlikeye karşı güvende kaldığını doğrulayan açıklamalar yayınladı. 2016’dan bu yana aktif olduğu bildirilen Salt Typhoon kampanyasının, özellikle hükümet yetkililerine ve hassas iletişimlere yönelik casusluk faaliyetlerine odaklanarak Kuzey Amerika’daki birden fazla telekom ağını hedef aldığına inanılıyor.
Bu iddialarla ilgili tartışmalar, Beyaz Saray yetkilisi Anne Neuberger’in kamuoyuna yaptığı açıklamada sekiz Kuzey Amerika telekomünikasyon ağının kampanyadan etkilendiğini ve AT&T’nin muhtemelen dokuzuncu hedef olduğunu öne sürmesiyle daha da arttı. Bu açıklama, hükümet iletişimleri de dahil olmak üzere hassas verilerin çalınmasını içerdiği iddia edilen casusluk operasyonunun kapsamı ve etkisine ilişkin endişeleri artırdı.
FBI yetkilileri daha sonra bu endişeleri doğruladı ve Salt Typhoon’un hükümet yetkililerinin çağrıları ve mesajlarıyla ilgili verileri tehlikeye atmış olabileceğini belirtti. Ancak hem AT&T hem de Verizon, ağlarına yönelik herhangi bir ihlali şiddetle reddederek, güvenlik önlemlerinin sağlam olduğu ve her türlü casusluk girişimini başarıyla engellediği konusunda kamuoyuna güvence verdi.
Bu açıklamalar, Batı’daki kritik altyapıyı hedef alan yabancı siber faaliyetlere yönelik artan incelemelerin ardından geldi. Çin devleti destekli bilgisayar korsanlarıyla bağlantılı olduğu bildirilen Salt Typhoon kampanyası, siber casusluğun, özellikle de güvenli iletişim ve veri iletimi için gerekli olan telekom ağlarına karşı oluşturduğu süregelen tehdidi vurguluyor.
AT&T ve Verizon’un hızlı tepkileri, bu tür güvenlik açıklarının ulusal güvenliği tehlikeye atmamasını sağlamak için durumu yakından izlemeye devam eden telekom endüstrisi ve hükümet yetkilileri tarafından memnuniyetle karşılandı. FBI’ın Salt Typhoon kampanyasına ilişkin devam eden soruşturmasının, tehdidin kapsamı ve bu kötü niyetli faaliyetlerin potansiyel hedefleri hakkında daha fazla bilgi sağlaması bekleniyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!