Hacktivist çete Genesis Day, Güney Koreli teknoloji devi Samsung’a saldırdığını iddia etti ve iddiaya göre dahili sistemlerine girdi.
Genesis Day, saldırının “Güney Kore’nin NATO’ya artan katılımının” ardından başlatıldığını iddia etti. SiberKnow. Kötü şöhretli bilgisayar korsanlığı grubu, şirketin intranetine erişim elde ettiğini iddia etti.
Ayrıca, Samsung’un Fransa operasyonlarından gelen ticari veri dosyaları, dahili MFA akış şemaları, tanıtım videoları ve şirketin dahili sistemleri için oturum açma prosedürlerinin yanı sıra çalışanların erişim kimlik bilgileri ve kişisel bilgileri dahil olmak üzere hassas bilgileri yayınlamakla tehdit ettiler.
👀👀🤔🤔
Hacktivist grup Genesis Day, şu adresteki dahili sistemleri hacklediğini ve bunlara eriştiğini iddia ediyor: #SAMSUNG
nedeniyle olduğunu iddia ediyorlar #Güney Koreile artan katılımı #NATO #siber güvenlik #bilgigüvenliği #çiğneme #genesisday pic.twitter.com/9ieyKNfxlv
— CyberKnow (@Cyberknow20) 18 Ocak 2023
Samsung’a yönelik siber saldırı ve Genesis Day’in iddiası, teknoloji endüstrisinde şok dalgaları yarattı. Ayrıca, Samsung’u yüksek alarm durumuna geçirdi ve şirket içindeki gizli bilgilerin güvenliği konusunda endişelerini dile getirdi. Teknik Görünüm.
“Çünkü Güney Kore son dönemde NATO ile işbirliğini güçlendirerek diğer ülkeleri hedef aldı. Saldırganlar tehdit gönderilerinde, “Güney Kore’deki Samsung Group’un dahili FTP hizmetini hackledik” dedi..
Genesis Day ve Rus yanlısı bilgisayar korsanlarının yükselişi
Son yıllarda, Rusya ile bağlantılı olduğuna inanılan bilgisayar korsanlığı gruplarında ve bireylerde bir artış oldu. Bu “Rus yanlısı bilgisayar korsanları”, veri ihlalleri, web sitesi tahrifatları ve hizmet reddi saldırıları dahil olmak üzere birçok siber saldırının arkasında yer aldı.
En dikkate değer Rus yanlısı bilgisayar korsanlığı gruplarından bazıları arasında APT28 (Fancy Bear olarak da bilinir), APT29 (Cozy Bear olarak da bilinir) ve SandWorm Team bulunur.
Bu grupların, 2016 ABD Başkanlık seçimleri ve 2017 WannaCry fidye yazılımı saldırısı da dahil olmak üzere birçok yüksek profilli siber saldırıya karıştığına inanılıyor.
Pek çok uzman, bu grupların Rus hükümeti tarafından desteklendiğine ve casusluk ve nüfuz operasyonları için bir araç olarak kullanıldığına inanıyor.
Rus yanlısı bilgisayar korsanlarının yükselişi de devlet destekli siber faaliyetlerin arttığını gösterdiği için endişe kaynağı. Bu, büyük güvenlik ihlallerine yol açabilir ve küresel barışı, ekonomiyi, siyasi ve kritik altyapıyı bozabilir.
Uzmanlar, bu Rus bilgisayar korsanlığı gruplarının çoğu Rus hükümeti tarafından desteklendiğinden, daha büyük ölçekte faaliyet göstermelerine ve daha karmaşık saldırılar gerçekleştirmelerine izin verdiğine inanıyor.
Rus bilgisayar korsanlarının sıfırıncı gün istismarları, kötü amaçlı yazılımlar ve gelişmiş kimlik avı kampanyaları dahil olmak üzere gelişmiş araç ve teknikleri kullanmalarıyla tanınırlar. Ayrıca, tespit edilmekten kaçınmak ve güvenliği ihlal edilmiş sistemlere erişimi sürdürmek için çeşitli taktikler kullandıkları da bilinmektedir.
samsung siber saldırılar
2022 yılının başında Samsung, şirketten 190 Gb veri aldığını iddia eden Lapsus$ siber çetesinin hedefi oldu.
Grup tarafından çalınan veriler arasında Galaxy cihazları için kaynak kodu ve özel anahtarlar, oturum açma kimlik bilgileri ve AWS, GitHub ve Google gibi hizmetler için anahtarlar gibi 6.000’den fazla gizli anahtar yer alıyor.
Şirket şu anda veri ihlali nedeniyle yasal işlemle karşı karşıya. Davaya göre bilgisayar korsanları, şirketin gevşek siber güvenlik önlemleri nedeniyle çok sayıda tüketicinin kişisel bilgilerine erişebiliyordu.