Hacker 20 milyon açıkta giriş alındığını iddia ediyor

Siber suç, veri ihlali bildirimi, veri gizliliği

Ayrıca: Araştırmacılar Github Copilot’un Korumalarını Bypass, Deloitte ihlal için 5 milyon dolar ödüyor

Anviksha More (Anvikshamore) •
6 Şubat 2025

ISMG her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta: Bir hacker 20 milyon açıkta girişi olduğunu iddia ediyor, İsveç Baltık kablo hasarında gemiyi temizliyor, araştırmacılar Github Copilot’un korumalarını, netgear yamaları yönlendirici kusurlarını, algılanamayan Mac Backdoor Alarmları, Hedef Havacılık Organizasyonları, İspanyol Polis Nab Hacker’ı atlamanın yollarını buluyor NATO, ABD Ordusu ve Deloitte’yi hedeflemek Ribridges ihlali için 5 milyon dolar ödüyor.

Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu

Anonim bir Rus konuşan hacker, 20 milyon Openai kullanıcısının çalınan giriş bilgilerini çaldığını iddia ediyor ve verileri karanlık web’de satışa sunuyor.

Karanlık bir web forumu postasına atıfta bulunan haberlere göre, hacker örnek bir kullanıcı e -posta adresleri ve parola gönderdi, “Openai hesaplarına 20 milyondan fazla erişim kodum var. İsterseniz benimle iletişime geçebilirsiniz – bu bir hazine. Ve İsa da öyle düşünüyor. “

Popüler ChatGPT üretken yapay zeka platformunu işleten Openai, ihlal iddiası hakkında bir açıklama yapmadı. Şirket, bilgi güvenliği medya grubunun yorum talebine hemen yanıt vermedi. Aralık 2024’te şirket, Chatgpt’in haftalık 300 milyondan fazla aktif kullanıcıya sahip olduğunu ve günde 1 milyardan fazla yanıt verdiğini söyledi.

İsveçli yetkililer kargo gemisi Vezhen’i sabotaj şüphelerinden temizledi ve bir İsveç-Latvya denizaltı kablosuna verdiği hasarın kazara olduğuna karar vererek gözaltından serbest bıraktı. İsveç kovuşturma otoritesi Pazartesi günü yaptığı açıklamada, hava koşullarının, ekipman arızalarının ve kasıtlı sabotaj değil, 26 Ocak kablo molasına yol açtığını duyurdu.

Bir Bulgar nakliye şirketine ait Vezhen’e, ardından mürettebat sorgulamaları ve adli analizler ele geçirildi, Kıdemli Savcı Mats Ljungqvist, “Bunun bir sabotaj vakası olmadığını kesin olarak söyleyebiliriz.” İsveç’in güvenlik hizmeti, diğer suçların olaya bağlı olup olmadığını araştırmaya devam ediyor.

Karar, Norveç’in geçen hafta Letonya’nın benzer şüpheler üzerindeki talebi üzerine gözaltına alınan Rus pürüzlü bir kargo gemisi olan gümüş Dania ile ilgili devam eden soruşturmasını etkileyebilir. Başlangıçta bir denizaltı kablosuna zarar verdiğinden şüphelenilse de, Norveç polisi henüz gemiyi veya mürettebatını eylemle ilişkilendiren kanıt bulamamıştır.

Aralık 2024’te Finlandiya, Eagle S’yi 100 kilometre boyunca bir çapayı sürüklediği ve birden fazla kabloyu kopardıktan sonra ele geçirdi. Fin yetkilileri kasıtlı hasardan şüpheleniyor, ancak istihbarat kaynakları bazı olayların kazara olabileceğini gösteriyor.

APEX’teki güvenlik araştırmacıları, GitHub Copilot’un önlemlerini atlayarak kötü amaçlı kod oluşturma, AI modellerine yetkisiz erişim ve abonelik ücretlerinin atlatılmasını sağlayan yeni teknikler keşfettiler. Apex bunları güvenlik açıkları olarak sınıflandırırken, Github bunları “istismar sorunları” olarak tanımlar.

Bir yöntem, Copilot’un koda gömülü sohbet benzeri etkileşimini kullanır. Geliştiriciler, zararlı çıkışlar istenen istemleri ekleyerek AI’yı uygunluğa değiştirebilir. Copilot başlangıçta kötü amaçlı kod oluşturmayı reddederse, kullanıcılar reddetmeyi “elbette” gibi yanıltıcı onaylarla değiştirerek yanıtını değiştirebilir. Bu teknik, kötü amaçlı yazılımlar üretebilir, zararlı çıktılar mühendislik yapabilir veya AI ile çalışan uygulamalara tehlikeli davranışlar yerleştirebilir.

Başka bir yöntem, Copilot’un Openai’nin GPT, Google’ın İkizleri ve Antropic’s Claude gibi büyük dil modelleriyle iletişimini engelliyor. Araştırmacılar, Copilot’un trafiğini kontrollü bir proxy ile yeniden yönlendirerek kimlik doğrulama jetonlarını yakaladılar, kullanım kısıtlamalarını atladılar ve AI modellerine abonelik olmadan erişti. Ayrıca Copilot’un davranışını dikte eden sistem istemlerini çıkardılar. Bu istismar gizlilik endişelerini dile getirir, çünkü durdurulan veriler hassas geliştirici sorgularını, dahili kod mantığını ve kurumsal stratejileri ortaya çıkarabilir.

Netgear, müşterileri birden fazla yönlendiriciyi etkileyen iki kritik güvenlik açıkını yamaladıktan sonra ürün yazılımlarını güncellemeye çağırıyor. 9.6 olarak derecelendirilen PSV-2024-0117, bir kimlik doğrulama baypası olan Flaws ve 9.8 olarak derecelendirilen kimliği doğrulanmamış bir uzaktan kod yürütme hatası, PSV-2023-0039, EOL cihazları Wax206 ve Wax220 dahil olmak üzere çeşitli modelleri etkiler. RCE kusuru ayrıca desteklenmeye devam eden Nighthawk oyun yönlendiricileri XR100, XR1000V2 ve XR500’ü etkiler.

Netgear, kusurların kullanılıp kullanılmadığını açıklamamış olsa da, güvenlik açıklarının şiddeti ve EOL ürünleri için sürekli güncellemeler önemli bir risk göstermektedir.

Tamamen tespit edilemeyen siber tehditler konusundaki endişelerin ortasında, Denwp Research’teki güvenlik araştırmacısı, antivirüs ve güvenlik araçlarından kaçmak için tasarlanmış Tiny Fud olarak adlandırılan bir MAC arka kapısını ortaya çıkardı. Kötü amaçlı yazılım, tespit edilmeyen macOS sistemlerine sızmak için işlem adı manipülasyonu, dyld enjeksiyon ve komut ve kontrol yürütme kullanır.

Dinamik Link Düzenleyicisi, çalışma zamanında dinamik kitaplıkları yükler ve bağlar ve saldırganların DYLD_INSERT_LIBRARIES kullanarak kötü amaçlı kod enjekte etmesini sağlar. C2 sunucuları enfekte cihazlar üzerinde uzaktan kumanda sağlar. Apple’ın Xcode geliştirme araçlarıyla inşa edilen kötü amaçlı yazılımların da MacOS bekçi ve sistem bütünlüğü korumasını atlamak için imzalandığından şüpheleniliyor.

İspanyol Ulusal Polisi ve Sivil Muhafız tarafından ortak bir operasyon, Alicante’de stratejik kuruluşlara 40’tan fazla siber saldırıla suçlanan bir hackerın tutuklanmasına yol açtı. Şüpheli, sırların keşfi ve ifşa edilmesi, bilgisayar sistemlerine yasadışı erişim, bilgisayar hasarı ve kara para aklama gibi suçlarla suçlanıyor.

Hacker’ın Sivil Muhafız, Savunma Bakanlığı, Ulusal Nane ve Damga Fabrikası, Eğitim Bakanlığı, Generalitat Valenciana ve çeşitli İspanyol üniversiteleri gibi kamu ve özel kuruluşların bilgisayar sistemlerine sızdığı bildirildi. Uluslararası hedefler arasında NATO, ABD Ordusu, Birleşmiş Milletler ve Uluslararası Sivil Havacılık Örgütü veritabanları vardı. Şüpheli ayrıca, algılamayı önlemek için birden fazla takma ad kullanarak karanlık web forumlarına yapılan saldırıların sorumluluğunu üstlendi.

Soruşturmalar Şubat 2024’te bir Madrid İş Derneği’nin veri sızıntısı ve web sitesi tahrif edildiğini bildirdikten sonra başladı. Hacker, dijital ayak izini gizlemek için anonim mesajlaşma ve tarama uygulamaları kullandı. Yetkililer, analiz edilen kripto para birimlerini ve bilgisayar ekipmanlarını ele geçirdi. Ulusal İstihbarat Merkezi Ulusal Kriptolojik Merkezi, ABD’nin Europol ve İç Güvenlik Soruşturmalarından Uluslararası İşbirliği ile birlikte operasyonda işbirliği yaptı.

Bir BM ajansı olan Uluslararası Sivil Havacılık Örgütü, Natohub olarak bilinen bir tehdit aktörünün Nisan 2016’dan Temmuz 2024’e kadar yaklaşık 42.000 işe alım başvurusu kaydına eriştiği bir veri ihlalini araştırıyor. ICAO, 11.929 kişinin etkilendiğini doğruladı ve şimdi onlara. Uzaklaştırılan veriler isimleri, e -posta adreslerini, doğum tarihlerini ve istihdam geçmişini içerir. İhlal, havacılık güvenliği veya güvenlik operasyonları ile ilgili sistemleri etkilemez.

ICAO olayından kısa bir süre sonra Arap Sivil Havacılık Örgütü de hedeflendi. Tehdit oyuncusu, SQL enjeksiyonunu kullanarak savunmasız bir web uygulamasını kullandı ve bu da kimlik bilgileri de dahil olmak üzere personelin ve üye kayıtlarının pessasyonuna yol açtı. Mağdurlar arasında güvenlik havacılık uzmanları ve olay araştırmacıları vardı. Oturum açma, şifre hashları, e -postalar, başlıklar ve iletişim içeren sızdırılan ACAO verileri, 4 Şubat 2024’te karanlık bir web topluluğuna sızdırıldı. Katar, Suudi Arabistan, İran ve Ürdün’den gelenler de dahil olmak üzere çeşitli havacılık organizasyonlarından temsilciler, çalınan verilerde tanımlanmıştır.

Resculity, ACAO ihlalini keşfetti ve ajansa haber verdi, önemli havacılık olaylarındaki ve karmaşık jeopolitik anlatılardaki artış göz önüne alındığında, iki olayın zamanlamasının ilgili olduğunu belirtti.

Deloitte, Aralık ayında fidye yazılımı çete beyin şifresi tarafından saldırıya uğradığı iddia edilen devletin faydaları sistemi olan Ribridges’i içeren veri ihlalleriyle ilgili masrafların ödemesine yardımcı olmak için Rhode Island eyaletine 5 milyon dolar kazanmayı kabul etti (bkz: bkz: En küçük durumda veri hırsızlığı saldırısından etkilenen binlerce kişi).

Deloitte, Medicaid ve Ek Beslenme Yardım Programı da dahil olmak üzere, devletin sağlık ve insan hizmetleri yararları için BT sistemi olan Ribridges’i yönetir.

Rhode Island Gov. Dan McKee Salı günü yaptığı açıklamada, Multimilyon Ödemeye ek olarak Deloitte, veri ihlali çağrı merkezinin maliyetini, etkilenen müşteriler için kredi izleme ve kimlik korumasını da kapsıyor.

McKee, “Deloitte, devletin ihlalle ilgili derhal ve beklenmedik masraflara sahip olduğunu kabul etti ve finansal destek verme istekliliklerini takdir ediyoruz.” Dedi.

5 milyon dolarlık ödemenin kapsadığı masraflar, Ocak ve Şubat ayları için doğrudan kapsama alanına kaydolan yaklaşık 2.000 HealthSource müşterisi ile ilişkili maliyetleri içermektedir. BT kesintisi sırasında HealthSource RI, 1 Ocak’tan itibaren aktif sağlık hizmeti kapsamına ihtiyaç duyan bireylerin Rhode Island’ın mahalle sağlık planına ve Rhode Island’ın mavi çapraz mavi kalkanına doğrudan kaydolmak için sigorta sağlayıcılarıyla birlikte çalıştı.

Devlet, Ribridges’in BT sisteminin aşamalı bir yeniden başlatıldığını söyledi. Şimdiye kadar geri yüklenen hizmetler arasında Healthyrhode portalı bulunmaktadır.

Geçen haftadan diğer hikayeler