Yapay Zeka ve Makine Öğrenimi, Olay ve İhlallere Müdahale, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Ayrıca: Yaygın Linux Bootloader Güvenlik Açığı
Anviksha Daha Fazla (AnvikshaDevamı) •
8 Şubat 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta ABD yapay zeka otomatik çağrılarını yasakladı, araştırmacılar bir Linux önyükleyici hatası keşfetti, Fransa sağlık sektörü hacklemelerini araştırdı, federaller Hive bilgileri için para teklif etti, Verizon içeriden birinin ihlalini açıkladı, Almanya bir siber güvenlik merkezi açtı ve siber saldırı kurbanları yüksek maliyetler bildirdi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
FCC, Robocalls’da Yapay Zeka Tarafından Üretilen Sesleri Yasadışı Hale Getiriyor
ABD Federal İletişim Komisyonu, Amerika seçim sezonu yaklaşırken yapay zekanın ürettiği sesleri kullanan istenmeyen otomatik aramaları yasakladı.
Telekomünikasyon düzenleyicileri Perşembe günü oybirliğiyle yapay zeka tarafından oluşturulan otomatik aramaları, otomatik aramaların “yapay” sesleri kullanmasını yasaklayan 1991 Telefon Tüketicisini Koruma Yasası kapsamında yasadışı hale getirmek için oy kullandı. Yeni kural, FCC’nin telefon operatörlerine yasa dışı otomatik çağrıları kolaylaştırmamaları yönünde talimat vermesine olanak tanıyor ve bireysel tüketicilere veya kuruluşlara kuralları ihlal edenlere karşı dava açma yetkisi veriyor.
Karar, yapay zekanın seçimlerle ilgili yanlış bilgi yaymak için kullanılabileceği yönündeki endişelerin ortasında geldi. Başkan Joe Biden’ın New Hampshire’daki seçmenleri ön seçim gününde evde kalmaya çağırdığı sahte bir sahte çağrı, Ocak ayında tartışmalara neden oldu (bkz: Yapay Zeka Dezenformasyonu Bu Seçim Yılında Muhtemelen Günlük Bir Tehdit).
Salı günü New Hampshire başsavcısı, çağrıların kaynağının Teksas merkezli Life Corporation ve sahibi Walter Monk olduğunu belirlediğini söyledi. Eyalet Başsavcısı John M. Formella, çağrıların yine Teksas merkezli Lingo Telecom adlı bir sağlayıcı aracılığıyla yönlendirildiğini söyledi. New Hampshire, Life Corporation’a bir durdurma ve vazgeçme emri yayınladı ve FCC, Lingo Telecom’a bir durdurma ve vazgeçme mektubu gönderdi.
FCC Başkanı Jessica Rosenworcel yaptığı açıklamada, “Kötü aktörler, savunmasız aile üyelerine şantaj yapmak, ünlüleri taklit etmek ve seçmenleri yanlış bilgilendirmek için istenmeyen otomatik aramalarda yapay zekanın ürettiği sesleri kullanıyor.” dedi. “Bu otomatik aramaların arkasındaki dolandırıcıları ihbar ediyoruz.”
Shim Linux Bootloader’da Kritik Güvenlik Açığı Bulundu
Çoğu Linux dağıtımı tarafından kullanılan güvenli bir önyükleyici, bir ağ üzerinden önyükleme sırasında önyükleyicinin HTTP isteklerini ayrıştırma şeklinden kaynaklanan bir uzaktan kod yürütme güvenlik açığı içerir. Kusur, “son on yılda imzalanan her Linux önyükleme yükleyicisini” etkiliyor söz konusu Hatayı tespit eden Microsoft araştırmacısı Bill Demirkapi.
Firmware güvenlik firması Eclypsium Salı günü yaptığı açıklamada, Shim olarak bilinen açık kaynaklı önyükleyicinin bakımını yapan Red Hat’in bir yama yayınladığını ve Debian, Ubuntu, Suse gibi Linux dağıtımlarının dağıtıma başladığını söyledi. Red Hat, başka bir olası hafifletici önlemin de şöyle olduğunu söyledi: Sistem bir ağdan önyükleme yapmıyorsa, ağ önyüklemesini devre dışı bırakın.
Red Hat, CVE-2023-40547 olarak izlenen kusurun, bir saldırganın kötü amaçlı bir HTTP mesajı oluşturmasına olanak tanıdığını ve bu durumun “tamamen kontrollü, sınır dışı yazma ilkel ve eksiksiz sistem güvenliği ihlaline yol açtığını” söyledi. Ulusal Güvenlik Açığı Veri Tabanı kusura CVSS puanı olarak 9,8, Red Hat ise 8,3 puan verdi.
Bunu kötüye kullanmak, saldırganın sistem ile önyükleme sunucusu arasında ortadaki adam uzlaşmasını gerçekleştirmesini gerektirir. Kusur, Shim’in bir sistemin ağ önyüklemesini destekleyecek şekilde yapılandırılıp yapılandırılmadığını kontrol etmesinden yararlanıyor ve önceden yapılandırılmış bir sunucudan önyüklenebilir bir görüntüyü HTTP üzerinden yüklemeye çalışıyor.
Eclypsium, saldırganların ortadaki adam saldırısı başlatmanın yanı sıra, Shim’in savunmasız bir örneğini yüklemek ve uzaktan kod yüklemek için önyükleme sırasını değiştirerek bu güvenlik açığından yerel olarak yararlanabileceğini yazdı. Aynı ağdaki bir saldırgan, PXE olarak bilinen önyükleme öncesi yürütme ortamını “savunmasız bir önyükleyiciye zincirleme yükleme yapmak için” manipüle edebilir.
Fransa Viamedis ve Almerys’teki Olayları Soruşturuyor
Fransız veri koruma otoritesi Çarşamba günü yaptığı açıklamada, özel sağlık sigortası ödeme işleme sağlayıcıları Viamedis ve Almerys’teki bilgisayar korsanlığı olaylarına ilişkin bir soruşturma başlattığını söyledi. CNIL olarak bilinen Ulusal Bilişim ve Özgürlük Komisyonu, iki olaydan 33 milyondan fazla insanı etkilediğini söyledi. Bilgisayar korsanlarının açığa çıkardığı veriler arasında medeni durum, doğum tarihi, Sosyal Güvenlik numarası ve sağlık sigorta şirketi yer alıyor. Mali ve tıbbi veriler veya telefon numaraları, ev ve e-posta adresleri gibi iletişim bilgileri etkilenmedi.
Viamedis web sitesi çevrimdışı kalır; olayı 1 Şubat’ta LinkedIn’de yapılan bir duyuruda açıkladı. Şirket Genel Müdürü Christophe Cande, ihlalin fidye yazılımı değil, kimlik avı saldırısının sonucu olduğunu söyledi.
Almerys henüz bir açıklama yayınlamadı.
ABD, Hive Fidye Yazılımı Liderleri Hakkında Bilgi İçin 10 Milyon Dolara Kadar Teklif Verdi
Perşembe günü ABD Dışişleri Bakanlığı, Hive fidye yazılımı operasyonunda liderlik pozisyonuna sahip herhangi bir kişinin kimliğine veya konumuna yol açacak bilgileri sağlayabilecek herkese kredi kartı borcunu ve öğrenci kredisi ödemelerini kapatmak için yeterli parayı teklif etti. Maksimum ödül 10 milyon dolar.
Dışişleri Bakanlığı ayrıca, herhangi bir ülkede Hive fidye yazılımı faaliyetine katılmak için komplo kuran veya katılmaya çalışan herhangi bir kişinin tutuklanmasına veya mahkum edilmesine yol açacak bilgileri kendisine sağlayabilecek herkese 5 milyon dolara kadar teklif edecek.
Ocak 2023’te çok uluslu bir kolluk kuvveti operasyonuyla Hive tarafından kullanılan dijital altyapının kontrolü ele geçirildi. ABD Adalet Bakanlığı yetkilileri o dönemde FBI ajanlarının grubun bilgisayar ağlarına sızdığını ve şifre çözme anahtarlarını ele geçirerek talep edilen haraç ödemelerinde 130 milyon dolarlık bir yol açtığını söylemişti (bkz: FBI, Çok Uluslu Yayından Kaldırma Sürecinde Hive Fidye Yazılımı Sunucularını Ele Geçirdi).
Verizon, 63 Bin Çalışanı Etkileyen Veri İhlalini Açıkladı
ABD telekomünikasyon devi Verizon, yaklaşık 63.206 çalışanı etkileyen içeriden öğrenilen bir veri ihlalini açıkladı. 12 Aralık’a kadar keşfedilmeyen 21 Eylül ihlali, isimler, adresler, Sosyal Güvenlik numaraları ve tazminat ayrıntıları gibi bilgileri açığa çıkardı. Müşteri verileri etkilenmedi.
Almanya Siber Tehditlerle Mücadele İçin BT Merkezi Açıyor
Almanya’da, artan fidye yazılımlarına ve yapay zeka destekli tehditlere karşı koymayı amaçlayan bir siber güvenlik merkezi bulunuyor. Almanya İçişleri Bakanı Nancy Faeser Salı günü Federal Bilgi Güvenliği Dairesi’nin (BSI) bir parçası olarak faaliyet gösterecek Ulusal BT Durum Merkezi’nin açılışını yaptı.
Temel olarak Alman federal ve eyalet düzeyindeki kurumlar arasındaki siber olayları koordine etmek için tasarlanan merkezde yaklaşık 100 BT personeli çalışacak. Yazılım uygulamalarındaki güvenlik açıklarını belirlemek ve azaltmak için çalışacaktır. BSI Başkanı Claudia Plattner Salı günü yaptığı açıklamada, merkezin Alman eyaletlerine kötü amaçlı yazılım tespiti ve azaltma önlemleri konusunda da yardımcı olacağını söyledi.
Clorox ve Johnson Controls Ağır Siber Saldırı Faturalarını Bildirdi
Ağartıcı üretim devi Clorox ve bina yönetim şirketi Johnson Controls, düzenleyici başvurularında siber olaylardan kaynaklanan önemli harcamalar bildirdi. Aynı zamanda Hidden Valley Ranch’in de yapımcısı olan Clorox, muhtemelen fidye yazılımı nedeniyle operasyonel kesintilerle karşı karşıya kaldı ve bu, Ocak ayından önceki altı ayda 49 milyon dolarlık harcamaya neden oldu. Maliyetler, üçüncü taraf danışmanlık hizmetlerini ve operasyonel kesintileri kapsıyordu. Clorox, devam eden masrafları öngördüğünü ve henüz herhangi bir sigorta geri ödemesini kabul etmediğini söyledi.
Küresel akıllı bina ve güvenlik sistemleri üreticisi Johnson Controls, geçen yıl bir fidye yazılımı saldırısına maruz kaldı ve 2023’ün son çeyreğinde 27 milyon dolarlık harcamaya maruz kaldı. Şirket, BT kurtarma, adli tıp ve adli bilişimi kapsayacak şekilde 2024 yılı boyunca, özellikle de ilk yarıda, ek harcamalar beklediğini söyledi. uzmanlar ve operasyonel aksaklıklar. İhlal faturalandırma sistemlerini etkilese de şirket, net gelir üzerindeki etkinin önemsiz olduğunu söyledi. Doğrudan maliyetlerin önemli bir kısmının sigorta kapsamı yoluyla geri ödenmesini beklediğini belirtti.
Geçen Haftanın Diğer Haberleri
Bilgi Güvenliği Medya Grubu’nun Mumbai, Hindistan’daki Mihir Bagwe’sinden gelen raporda; Güney İngiltere’de Akshaya Ashokan; Washington DC’de Chris Riotta; ve Washington DC’de David Perera