Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Olaylar ve İhlal Müdahalesi
Ayrıca Odak Noktalarında: Lurssen, Micro-Star International, Tazmanya Hükümeti
Bay Mihir (MihirBagwe) •
13 Nisan 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 6 Nisan – 13 Nisan arasındaki günlerde gözler Avrupa’daki Hyundai otomobil bayileri Yum! Markalar, eski RaidForums kullanıcıları, bir Alman gemi yapımcısı, Tayvanlı bir PC satıcısı ve Tazmanya hükümeti.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Hyundai – İtalya, Fransa ve İspanya
Hyundai, test sürüşü rezervasyonu yaptıranlar da dahil olmak üzere İtalyan, Fransız ve İspanyol araç sahiplerini etkileyen bir veri ihlalini açıkladı. HaveIBeenPwned ihlal edilmiş kayıt veritabanının yaratıcısı Troy Hunt, tweet attı Çarşamba günü İtalyan bir müşteriye gönderilen ihlal bildirim mektubunun bir görüntüsü. Hyundai Italia, tweet’e “yetkisiz bir üçüncü taraf müşteri veri tabanımızdaki bazı bilgilere erişti, hemen yetkililere haber verdik ve ilgili kişilerle önceden iletişime geçtik” şeklinde yanıt verdi. Fransa’daki bir araba sahibi benzer bir mektup paylaştı ve otomobil şirketinin İspanya bölümü, saldırıda açığa çıkan kişisel verilerin e-posta ve fiziksel adresleri, telefon numaralarını ve araç kimlik numaralarını içerdiğini ancak ehliyet numaralarını içermediğini belirten bir veri ihlali bildirim mektubu yayınladı. .
Nefis! Markalar
Nefis! Popüler fast-food ortakları KFC, Pizza Hut ve Taco Bell’in ana şirketi olan Brands Inc., müşterilere şirketin Ocak ayındaki fidye yazılımı saldırısının da veri hırsızlığıyla sonuçlandığını bildiren mektuplar gönderdi. Saldırganlar bazı kişilerin isimlerini, ehliyet numaralarını ve diğer kimlik kartı numaralarını çaldılar, Yum! tüketicilere gönderilen bir ihlal bildirim mektubunda söyledi.
RaidForums Kullanıcıları
Hollanda polisi, kapatılan suç pazarı RaidForums’un tanımlanmış kullanıcılarına mesajlar gönderiyor. Uluslararası bir kolluk kuvveti operasyonu, siteyi Nisan 2022’de dağıttı.
CyberWarZone tarafından bildirilen e-postanın bir çevirisinde, “Hollanda Polisi, yasaları çiğneme riskiyle karşı karşıya kaldığınız çevrimiçi etkinliklere katılmayı bırakmanızı acilen talep ediyor.” “Raidforums veya diğer benzer sitelerden alınan korsan yazılımları veya veri kümelerini kaldırın.”
Hollandalı yetkililer, polisin RaidForums verilerini ele geçirerek teşhis ettikleri, gaspla suçlanan üç kişiyi Şubat ayında tutukladı.
Lürssen – Almanya
Alman lüks yat ve askeri gemi üreticisi Lürssen’in Paskalya tatilinde bir fidye yazılımı saldırısının kurbanı olduğu bildirildi. Resmi yayın yapan haber programı “Buten un Binnen”, saldırının Bremen merkezli Lürssen tersane operasyonlarının büyük bir bölümünü durma noktasına getirdiğini söyledi. Alman kolluk kuvvetleri “Buten un Binnen” e bir ceza soruşturmasının sürdüğünü söyledi. Olayla ilgili ayrıntılar, fidye yazılımı grubunun etkisi ve kimliği ya da talepleri genel olarak bilinmiyor.
Gemi üreticisi, Alman Donanması için gemiler inşa ediyor ve bağımsız yan kuruluşu Luerssen Australia, Avustralya Kraliyet Donanması için 12 açık deniz devriye gemisi tasarlama ve inşa etme sözleşmesine sahip.
Mikro Yıldız Uluslararası
Tayvanlı PC satıcısı MSI bir siber saldırıyı ifşa etti. Tayvan Menkul Kıymetler Borsası’na yapılan açıklamada MSI, bazı bilgi hizmet sistemlerinin etkilendiğini ve ilgili makamların bilgilendirildiğini söyledi. Yeni fidye yazılımı grubu Money Message, sızıntı sitesindeki saldırının sorumluluğunu üstlendi ve 4 milyon dolarlık fidye talep etti.
MSI, müşterilerini BIOS ve donanım yazılımı güncellemelerini resmi kaynaklardan almaları ve “resmi web sitesi dışındaki kaynaklardan dosya kullanmamaları” konusunda uyardı.
Tazmanya Hükümeti
Fortra’nın GoAnywhere MFT dosya aktarım yazılımındaki sıfır günlük bir güvenlik açığından etkilenen bir başka kuruluş olan Tazmanya hükümeti, yaklaşık 16.000 belgenin çalınmasından etkilenen kişilere yardımcı olmak için gündüz bir yardım hattı kurduğunu söyledi. Clop fidye yazılımı aktörleri, Eğitim, Çocuklar ve Gençler Dairesi tarafından tutulan bireysel adları ve adresleri içerebilecek mali faturaları ve beyanları içeren belgeleri Perşembe günü yayınladı.
Play Ransomware Aktörleri CH Medya Saldırısını İddia Ediyor
Play fidye yazılımı grubu, tehdit fidye talepleri 24 Nisan’a kadar karşılanmazsa İsviçre merkezli CH Media’nın kişisel ve gizli verilerini, projelerini ve çalışan bordro bilgilerini dökmek. Şirket Mart ayında bir fidye yazılımı saldırısının gazete, dergi, özel radyo ve televizyon kanalları.