Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Ayrıca Odak Noktalarında: Filipinler Emniyet Teşkilatları, RentoMojo ve Point 32 Health
Bay Mihir (MihirBagwe) •
20 Nisan 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 14 Nisan ile 20 Nisan arasındaki günlerde dikkatler ABD Tüketici Mali Koruma Bürosu, Amerikan ödeme şirketi NCR, Alman otomotiv ve silah üreticisi Rheinmetall, Filipinler’deki Devlet kurumları ve popüler Hint kiralama platformu RentoMojo’ya yönelik bir fidye yazılımı saldırısına çevrildi. Ayrıca Point32Health ve İngiliz profesyonel dış kaynak dev Capita hakkında bir güncelleme de dahildir.
Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor
ABD Tüketici Mali Koruma Bürosu
Her veri ihlalinin bir bilgisayar korsanına ihtiyacı yoktur; bazen sadece dikkatsiz bir çalışan iş görür. ABD Tüketici Mali Koruma Bürosu, artık eski bir çalışanın Amerikalıların özel verilerini içeren kayıtları kişisel bir e-posta hesabına gönderdiğini söyledi. CFPB, çalışanın 14 e-posta boyunca, tek bir kurumdaki yaklaşık 256.000 tüketici hesabıyla ilgili adları ve işleme özel hesap numaralarını içeren iki e-tabloyu içeren kayıtları gönderdiğini kabul etti. Wall Street Journal olayı ilk olarak Çarşamba günü bildirdi.
Ajans, çalışanın gönderdiği verilerin tüketici hesaplarına erişmek için kullanılamayacağını söyledi. Ajans, eski CFPB çalışanından her bir e-postanın silindiğini onaylamasını istedi, bu eski çalışanın şimdiye kadar yapmayı reddettiği bir şeydi. Bir CFPB sözcüsü, “Kişisel ve gizli verilerin bu yetkisiz aktarımı tamamen kabul edilemez” dedi. CFPB’yi uzun süredir eleştiren Senato Bankacılık Komitesi Sıralama Üyesi Tim Scott gibi Cumhuriyetçi milletvekilleri, teşkilatı kınamak için ihlali kullandı.
NCR Ödeme Çözümleri
Amerikan ödeme devi NCR, restoranlar için Aloha marka satış noktası sistemlerini etkileyen bir fidye yazılımı saldırısına uğradı. Atlanta şirketi Pazartesi günü yaptığı açıklamada, şirketin 13 Nisan’da keşfettiği saldırının veri merkezlerinden birini devirdiğini söyledi. NCR, “ATM, dijital bankacılık, ödemeler veya diğer perakende ürünlerinin hiçbirinin bu veri merkezinde işlenmediğini” ve hiçbir müşteri sistemi veya ağının dahil olmadığını söyledi.
Ticari haber kaynağı Restaurant Business, bazı restoranların arka ofis araçlarına erişemediklerini, hediye kartlarını kabul edemediklerini veya NCR veri panosu Pulse’u kullanamadıklarını bildirdi.
Rheinmetall
Der Spiegel’in haberine göre, Alman otomotiv ve silah üreticisi Rheinmetall, 14 Nisan’da otomotiv sektörüne hizmet veren bir iş birimini etkileyen bir siber saldırıyı ifşa etti. Bir şirket sözcüsü, şirketin savunma bölümünün etkilenmediğini ve “güvenilir bir şekilde” çalışmaya devam ettiğini söyledi. Henüz hiçbir tehdit aktörü siber saldırının sorumluluğunu alenen üstlenmedi.
Kremlin yanlısı baş belası hacker grubu Killnet geçen ay Telegram kanalında Almanya’nın en büyük silah üreticisi Rheinmetall’e dağıtılmış hizmet reddi saldırıları çağrısında bulundu. Bir şirket sözcüsü o sırada Cybernews’e saldırının minimum etkiye sahip olduğunu söyledi. Sözcü, “Harici bir hizmet sağlayıcı tarafından işletilen ve geçici olarak kullanılamayan grup web sitesi dışında önemli bir kesinti yok” dedi. KillNet, firmanın Ukrayna’da bir tank fabrikası inşa etmek için görüşmelerde bulunduğu haberlerine açık bir misilleme olarak hareket ediyordu.
Filipinler Devlet Ajansları
Filipinler’deki birden fazla devlet kurumunun, parola korumalı olmayan bir veri tabanı nedeniyle açık internete maruz kalan 1,2 milyon kaydı vardı. Siber güvenlik araştırmacısı Jeremiah Fowler, VpnMentor’a olayın Filipin Ulusal Polisi, Ulusal Soruşturma Bürosu, İç Gelir Bürosu ve Özel Eylem Gücü başvuru sahiplerine ve çalışanlarına ait 817,54 gigabayt veriyi etkilediğini söyledi.
Açıklanan veriler, doğum sertifikaları, eğitim kayıtları, diplomalar, vergi beyannameleri, pasaportlar ve polis kimlik kartlarını içeren orijinal belgelerin taranmış ve fotoğraflanmış görüntülerini içeriyordu. Veri ihlali sırasında kolluk kuvvetlerine yönelik iç yönergeler de açığa çıktı.
Rento Mojo
Popüler Hint kiralama platformu RentoMojo Perşembe günü müşterilerini yüzbinlerce kayıtlı kullanıcıyı potansiyel olarak etkileyen bir veri ihlali olayı hakkında bilgilendirmeye başladı. İhlal ilk olarak, bir suçlu bilgisayar korsanlığı grubu ShinyHunters’ın, görünüşe göre şirketin bir şantaj talebini kabul etmeyi veya ödemeyi reddetmesinin ardından RentoMojo müşterileriyle iletişime geçmeye başlamasıyla ortaya çıktı. Çarşamba günü Reddit’teki Pune ve Mumbai alt dizinlerine bir kullanıcı “Sadece birkaç dakika önce Shiny Hunters’tan bir e-posta aldı” dedi.
RentoMojo’nun CEO’su ve kurucu ortağı Geetansh Bamania, Information Security Media Group tarafından görülen bir e-postada, “Görünüşe göre saldırganlar, bazı durumlarda kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere müşteri verilerimize yetkisiz erişim sağlayabilmişler. bulut yanlış yapılandırmasından yararlanarak.” Bamania, ihlalin “veri tabanımızda asla saklamadığımız için” ödeme verileri gibi herhangi bir finansal bilgi üzerinde hiçbir etkisinin olmadığını söyledi. bazı kullanıcılar tweet attı Information Security Media Group iddiayı doğrulamasa da, tehdit grubunun son kullanma tarihi ve CVV bilgileri dahil olmak üzere kişisel verilerini ve kredi kartı bilgilerini e-posta ile gönderdiğini söyledi.
Point32Sağlık
Amerika Birleşik Devletleri genelinde 2 milyondan fazla kişiye hizmet veren, kar amacı gütmeyen lider bir sağlık hizmetleri kuruluşu, bu hafta bir fidye yazılımı saldırısıyla hedef alındığını doğruladı. Etkilenen sistemler üyelere, hesaplara, komisyonculara ve sağlık hizmeti sağlayıcılarına hizmet vermek için kullanıldı. Kuruluş, “Şu anda, etkilenen sistemlerin çoğu işimizin Harvard Pilgrim Health Care tarafında yer alıyor” dedi. Sistemler devre dışı bırakıldı ve kolluk kuvvetleri, bu olayla ilgili kapsamlı bir soruşturma yürütmek ve durumu düzeltmek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyor.
Capita güncellemesi
İngiliz profesyonel dış kaynak devi Capita, bilgisayar korsanlarının 3 Nisan’daki siber olayıyla ilgili Perşembe günü yaptığı güncellemede verileri sızdırdığını söyledi. Şirket, bir soruşturmanın, saldırganların 22 Mart’ta firmanın sistemlerine sızdığını ve sunucu altyapısının kabaca %4’üne eriştiğini ortaya çıkardığını söyledi. “Olay önemli ölçüde kısıtlandı.” Ancak, “şu anda müşteri, tedarikçi veya iş arkadaşı verilerini içerebilecek, etkilenen sunucu mülkünün küçük bir bölümünden sınırlı veri sızdırıldığına dair bazı kanıtlar var” diye ekledi.
Şirket başlangıçta olayı dahili Microsoft Office 365 uygulamalarına erişimi etkiliyor olarak tanımladı (bkz.: İngiliz Dış Kaynak Kullanımı Dev Kişi Çevrimiçi Saldırıyla Sekteye Uğradı).
Geçen Haftanın Diğer Kapsamı
ISMG’den Rashmi Ramesh’in Bengaluru’daki raporuyla