Son 1 yıldır, bir müze, Gloucester Belediye Meclisi sunucularına yapılan bir fidye yazılımı saldırısı nedeniyle el işi veritabanına erişemiyor. Kimlik avı e-posta saldırısı 2021 yılında gerçekleşti ve yetkisiz izinsiz girişi tespit eden Gloucester Müzesi siber olaydan hâlâ etkileniyor.
Medikal Teknolojiyi geliştiren bir şirket olan Zoll Medical, yakın zamanda bir siber saldırıya uğradı ve bir milyon kişiyle ilgili verilerin sızmasına neden oldu. Acil bakım ve sağlık hizmeti veri yönetimi için ekipman ve yazılım geliştiren şirket, etkinliğin 2 Şubat 2023’ün ilk haftasından itibaren var olduğunu ve adlara, adreslere, DOB’lere ve sosyal güvenlik numaralarına yasa dışı erişime yol açtığını belirledi. Şu anda, sızan verilerin kötüye kullanıldığına dair bir bilgi yok.
CISA, kritik altyapıyı yöneten şirketlerin fidye yazılımı yayan tehdit aktörlerinin istismar edebileceği savunmasız sistemleri belirlemesine yardımcı olan yeni bir program başlattı. Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) olarak adlandırılır ve güvenlik açıklarını belirleme ve kusurları bilimsel olarak düzeltme hedefleriyle çalışır.
ALPHV fidye yazılımı çetesi, Amazon’un sahibi olduğu RING kameralarının veri tabanı ağına girdiğini iddia ediyor. Ve BlackCat kötü amaçlı yazılım yayan çete, talepleri ciddiye alınmazsa çalınan verileri bu ayın sonuna kadar yayınlamakla tehdit ediyor.
LockBit Ransomware çetesinin, SpaceX’in sahibi olduğu Elon Musk’ın yedek parça tedarikçisi olan Maximum Industries ile ilgili klasik bilgilere erişim kazandığına dair çevrimiçi bir güncelleme yayınladığı bildirildi. Twitter üzerinden erişilebilen güncellemeye göre çete, SpaceX’in 3.000 şemasıyla ilgili bilgileri sızdırdığını iddia ediyor ve 10 milyon dolarlık fidye ödeme talepleri karşılanmazsa planları bu yıl 20 Mart’tan itibaren yayınlamayı planlıyor!
Bulut yazılımı sağlayıcısı Blackbaud, 13.000’den fazla müşterisini etkileyen 2020 fidye yazılımı saldırısının ayrıntılarını kamuya açıklayamama eyleminin tazminatı olarak 3 milyon dolar ödeyeceğini resmileştirdi. Tutar para cezası olarak ödenecek ve Eylül 2023’e kadar kapatılacak.
Federal Soruşturma Bürosu (FBI), Play-to-Earn oyunları uygulamasında aktif olan tüm kullanıcılara, cihazlarının milyonlarca kripto para birimini çalmak için kandırılma olasılığı hakkında bir uyarı yayınladı. Uyarı, FBI İnternet Suçları Şikayet Merkezi’nin (IC3), kullanıcıların dijital cüzdanlarından para kaybıyla ilgili endişelerini dile getirdikleri yaklaşık 13 şikayet almasının ardından yayınlandı.
Elektronik üretimi yapan Tayvan merkezli şirket Acer, bilgisayar korsanlarının onarım teknisyenleriyle ilgili belgeleri çaldığı bir siber olayı doğruladı. Şirket bir özür yayınladı ve bilgisayar korsanlarının hiçbir müşteri verisine erişmediğini veya bunları çalmadığını garanti etti.
Yedekleme yazılımı geliştiricisi ve tedarikçisi olan Acronis, sunucularının bir siber saldırı tarafından ele geçirildiği yönündeki Twitter spekülasyonlarını hafife aldı. Ve yalnızca bir müşteri bilgisinin Kernelware adlı bir bilgisayar korsanı tarafından çalındığını belirtti.
Bir akıl sağlığı hizmeti sağlayıcısı olan Cerebral, etkilenen 3,18 milyon hastaya HIPAA Gizlilik İhlali bildirimi yayınladı ve tedavi için hastaneyle olan etkileşim geçmişlerinin bilgisayar korsanlarına sızdırılmış olabileceğini belirtti. Şirket, bu ayın başlarında bir soruşturma başlattı ve hastaların bazı kişisel bilgilerine 12 Ekim 2019’dan 3 Ocak 2023’e kadar üçüncü taraf/kişiler tarafından erişildiğini ve saldırının izleme pikselleri aracılığıyla gerçekleştirildiğini ortaya çıkardı.
reklam