Microsoft Tehdit İstihbaratı ekibi, Storm-1811 olarak bilinen bir grup tehdit aktörünün sosyal mühendislik taktikleri yoluyla müşterileri hedeflemek için Hızlı Yardım platformundaki müşteri yönetimi araçlarından yararlandığını resmi olarak doğruladı. Bu suç grubunun Black Basta Fidye Yazılımını yüklediği, Cobalt Strike ve Qakbot gibi kötü amaçlı yazılımları dağıtmak için vishing teknikleri kullandığı ve sonuçta Black Basta fidye yazılımını dağıttığı belirlendi. Yazılım devi Microsoft, bu kötü niyetli faaliyetlerin Nisan 2024’ten bu yana devam ettiğini ve güvenlik ekiplerinin sorunun çözümü için aktif olarak çalıştığını ve aynı zamanda müşterilere zamanında uyarılar sağladığını kabul etti.
Öte yandan bu yılın mayıs ayında başlatılması planlanan Siber Güvenlik Vergisinin uygulanmasına ilişkin planlar, ülkenin karşılaştığı mali zorluklar nedeniyle ertelendi. Nijerya hükümeti, önceki yılın Kasım ayında yayınlanan bir açıklamada belirtildiği gibi, ulusal siber güvenlik programını desteklemek için tüm dijital işlemlere bir güvenlik vergisi uygulama niyetini daha önce açıklamıştı. Ancak yüksek enflasyon oranlarının daha da kötüleştirdiği bir mali krizin ortasında Başkan Bola Tinubu, başlangıçta 6 Mayıs 2024’ten itibaren yürürlüğe girmesi planlanan %0,5 vergi vergisinin ertelendiğini duyurdu.
Önde gelen bir bankacılık kurumu olan Santander, üçüncü taraf bir sağlayıcıdaki bir ihlale atfedilen bir siber olayda belirli kullanıcı verilerinin tehlikeye atıldığını açıkladı. Bu açıklama, 14 Mayıs 2024’te yayınlanan ve hem müşteri hem de çalışan verilerinin ele geçirildiğini ortaya koyan bir raporla gün yüzüne çıktı.
Ayrıca, Avustralya’nın dijital reçete sağlayıcısı MediSecure, başlangıçta fidye yazılımı veri ihlali gibi görünen hassas bilgilerin açığa çıkmasına neden olan bir siber saldırının kurbanı oldu. Şu anda olayla ilgili soruşturmalar devam ediyor ve MediSecure, soruşturma ilerledikçe ek ayrıntılar sağlayacağına dair güvence verdi. Avustralya Dijital Sağlık Ajansı, Ulusal Siber Güvenlik ekibiyle işbirliği içinde olayı aktif olarak araştırıyor ve riskleri en aza indirmek ve olası yansımaları azaltmak için özenle çalışıyor. Şu anda saldırıdan sorumlu olan fidye yazılımı çetesinin kimliği belirsizliğini koruyor.
Reklam