APT29, Devlet altyapısından Bulut Hizmet Sağlayıcılarına doğru ilerliyor
Midnight Blizard veya Cozy Bear olarak da bilinen ve Rus İstihbaratı ile ilişkilendirilen APT29, yaklaşımını hükümet altyapısını hedeflemekten bulut hizmet sağlayıcılarına odaklanmaya değiştirmiş görünüyor. Bu stratejik değişim, hükümet sistemlerine sızmalara karşı kolluk kuvvetlerinin ortaya çıkardığı artan zorluklardan kaynaklanmaktadır. Bulut hizmetleri, kötü niyetli aktörler için daha kazançlı bir yol sunuyor; çünkü bunların tehlikeye atılması, SolarWinds gibi olaylarda ve yakın zamanda gerçekleşen MoveIT Dosya aktarımı yazılımı ihlali gibi olaylarda görüldüğü gibi, küresel tedarik zincirlerinin etkilenmesi gibi geniş kapsamlı sonuçlara yol açabilir.
BlackCat Eczane Reçetesi Gecikmelerinin Sorumluluğunu Üstlendi
Change Health’in BT altyapısında yakın zamanda meydana gelen ve çok sayıda eczaneye reçete teslimatının durdurulmasına neden olan bir kesintinin ardından, ALPHV olarak da bilinen fidye yazılımı çetesi BlackCat, hem Change Health’in hem de United Health’in Optum yan kuruluşunun sunucuları üzerinde kontrol sahibi olduğunu iddia etti. Güvenliği ihlal edilen verilerin şifresinin çözülmesi karşılığında 13 milyon dolar talep ediyorlar. Google’ın ana şirketi Alphabet Inc.’in siber güvenlik kolu olan Mandiant, ihlali araştırmak ve etkilenen ilaç şirketlerinin durumu çözmesine yardımcı olmak üzere görevlendirildi.
Kanada Kraliyet Atlı Polisine Siber Saldırı
Kanada Kraliyet Atlı Polisi (RCMP), bilgisayar ağını etkileyen ve RCMP web sitesine HTTP 404 hata mesajıyla son 24 saat boyunca erişilememesiyle sonuçlanan bir siber olayla ilgili devam eden bir soruşturmayı doğruladı. Siteyi ziyaret edenler, başlangıçta şüphelenildiği gibi teknik bir hatadan ziyade potansiyel bir siber saldırıya işaret eden, var olmayan bir web sayfasına yönlendiriliyor.
Almanya ThyssenKrupp fidye yazılımı saldırısının kurbanı oldu
Alman çelik üreticisi ThyssenKrupp, geçtiğimiz haftanın başında Otomotiv bölümünü hedef alan bir fidye yazılımı saldırısı bildirdi. Bu ihlal, otomotiv şasi üretimini bir dereceye kadar aksattı ve hasarın tam boyutu henüz belirlenmedi. Soruşturmalar devam ederken, ihlalin nedeninin fidye yazılımı tabanlı bir siber saldırı olduğu yönünde şüpheler var.
Google’ın Yapay Zeka Siber Savunması İvme Kazanıyor
Çok sayıda Fortune 500 şirketi, yapay zekanın entegrasyonu yoluyla siber güvenlik alanında devrim yaratmayı amaçlayan Google’ın en son Yapay Zeka Siber Savunma girişimine ilgi duyduğunu ifade etti. Bu girişim, güvenlik duruşlarını gelişen tehditlerle uyumlu olarak proaktif bir şekilde geliştirerek Defender’ın İkilemini çözmeyi amaçlamaktadır. Raporlar, 70 adaydan 35’inin Google’ın girişimine ilgi gösterdiğini ve bu yılın Mayıs ayına kadar 13 kişinin daha aynı şeyi yapmasının beklendiğini gösteriyor.
Reklam