İhlal Özeti: Citrix Yaması Yeterli Değil


Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi

Ayrıca: Deniz Kuvvetleri Bilgi İşlem Müdürü Veri Tabanına Eriştiği İçin 5 Yıl Hapse Mahkûm Edildi

Anviksha Daha Fazla (AnvikshaDevamı) •
19 Ekim 2023

İhlal Özeti: Citrix Yaması Yeterli Değil
Resim: Shutterstock

Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Citrix’in güncellemesi yetersiz kaldı, bir Donanma BT yöneticisi bir veritabanına erişim sağladığı için hapis cezasına çarptırıldı, Moldovalı bir adam kimlik bilgileri pazarını işletmekten dolayı suçunu kabul etmedi, sağlık verileri ihlalleriyle ilgili yeni ayrıntılar ortaya çıktı ve bir televizyon reklam devi fidye yazılımı saldırısına maruz kaldı .

Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu

Citrix Güncellemesi Yeterli Değil

Mandiant’taki güvenlik araştırmacıları, yama uygulamasının Citrix NetScaler ürünlerindeki kritik bir güvenlik açığını azaltmak için yeterli olmadığını söyledi. Citrix, kusur için 10 Ekim’de CVE-2023-4966 olarak takip edilen yamaları yayınladı. Mandiant CTO Charles Carmakal, bilgisayar korsanlarının kimliği doğrulanmış oturumları ele geçirmek ve çok faktörlü kimlik doğrulamayı atlamalarına olanak sağlamak için bu güvenlik açığından yararlanabileceği konusunda uyardı. LinkedIn’de, kimlik doğrulama oturumlarının bir güncelleme olsa bile devam etmesi nedeniyle, yama sonrasında bile saldırganların çalınan oturum verilerini erişim sağlamak için kullanabileceğini yazdı.

Mandiant, bilgisayar korsanlarının ağustos ayının sonlarından itibaren sıfır günü istismar ettiğini gözlemlediğini söyledi. Tehdit istihbaratı şirketi, bilgisayar korsanlarının oturum verilerini çalarak ve yamadan sonra geri dönerek yamaları beklediğini söyledi. Bilgisayar korsanlarının bu istismarı profesyonel hizmetleri, teknolojiyi ve devlet kuruluşlarını hedef almak için kullandığı görüldü. Carmakal, “En kritik şey, kuruluşların yalnızca yamayı uygulamaktan daha fazlasını yapması gerektiği; aynı zamanda tüm aktif oturumları da sonlandırmaları gerektiğidir” diye yazdı.

Moldovalı, Kimlik Bilgisi Piyasasını Çalıştırmaktan Suçlu Olmadığını İddia Etti

Moldovalı bir adam Pazartesi günü ABD federal mahkemesinde, saldırıya uğramış bilgisayarlara ve sunuculara erişim satan yasa dışı bir çevrimiçi pazarın eş yöneticisi olduğu yönündeki suçlamaları kabul etmedi.

31 yaşındaki Sandu Boris Diaconu, İngiliz yetkililerin Moldova uyruklu kişiyi iade etmesinin ardından üç ayrı komplo suçlamasıyla ve erişim cihazı dolandırıcılığı ve bilgisayar dolandırıcılığı suçlamalarıyla karşı karşıya bulunuyor. Federal savcılar, Diaconu’nun ismi açıklanmayan bir diğer sanıkla birlikte artık kullanılmayan E-Root Pazaryeri’ni işlettiğini söyledi.

Savcıların, yetkililerin 2020 yılında uluslararası bir kolluk kuvveti operasyonuyla ele geçirdiğini söylediği E-Root, uzak masaüstü protokolü ve güvenli soket kabuğu kimlik bilgilerinin satışı konusunda uzmanlaştı. Diaconu – diğer adıyla “WinD3str0y”, “utmsandu”, “sandushell” ve “rootarhive” – ​​ve suç ortağının İngilizce konuşulan forumu Ocak 2015’te kurduğu iddia ediliyor.

İngiliz yetkililerin Diaconu’yu Mayıs 2021’de Birleşik Krallık’tan ayrılmaya çalışırken tutukladığını söyledi. ABD Adalet Bakanlığı, Diaconu’nun Eylül ayına kadar ABD’ye iade edilmesiyle mücadele ettiğini söyledi. Diaconu’nun federal hapishanede en fazla 20 yıl hapis cezasıyla karşı karşıya olduğu belirtiliyor.

Başka bir MOVEit İhlali

Florida merkezli tıbbi uygulamalara yönelik gelir döngüsü yönetimi sağlayıcısı Arietis Health, Mayıs ayında MOVEit dosya aktarım yazılımının toplu olarak hacklenmesinin yaklaşık 2 milyon hastayı etkilediğini söyledi.

ABD Sağlık ve İnsani Hizmetler Bakanlığı’na gönderilen bir rapor aracılığıyla açıklanan ihlal, bir MOVEit örneğini içeriyordu ve bu saldırı sonucunda Teksas’taki NorthStar Anesthesia da dahil olmak üzere 55 sağlık hizmeti sağlayıcısı etkilendi. NorthStar’ın faturalandırma hizmetlerinde MOVEit dosya aktarım yazılımını kullanan Arietis Health, web sitesinde bir ihlal bildirimi yayınladı (bkz: Firma Hastalara MOVEit Hack’in 55 Sağlık Uygulamasını Bildirdi).

Emsisoft’un MOVEit kurbanlarının sayısı şu anda 66 milyon ve 2.553 kuruluştan oluşuyor.

Televizyon Reklamcılığı Devi Fidye Yazılımı Saldırısına Maruz Kaldı

Comcast, Charter ve Cox’un ortak sahibi olduğu televizyon reklam devi Ampersand, operasyonları kısa süreliğine kesintiye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Kırk yılı aşkın bir süredir reklam sektörünün önemli bir oyuncusu olan şirket, ihlal tarihini veya fidye ödenip ödenmeyeceğini belirtmeden olayı doğruladı. Reklamverenlere 165 ağ üzerinden TV izleme verileri sağlayan Ampersand, operasyonların çoğunu yeniden başlattığını ve kolluk kuvvetleri ve danışmanlarla işbirliği yaptığını söyledi. Sorumluluğu Black Basta fidye yazılımı grubu üstlendi. Veri hırsızlığının boyutu henüz açıklanmadı. Ortak sahip şirketlerin üçü de son yıllarda siber güvenlik olaylarıyla karşı karşıya kaldı ve bu durum sektördeki yaygın tehditleri ortaya çıkardı.

ABD ve BAE Finansal Siber Güvenlik İşbirliği Anlaşması İmzaladı

ABD ve Birleşik Arap Emirlikleri, finans sektörü için siber güvenlik işbirliğine ilişkin bir mutabakat zaptı imzaladı. ABD Hazine Bakanlığı ve BAE Siber Güvenlik Konseyi tarafından imzalanan anlaşma, dijital tehditler, personel eğitimi, ziyaretler ve ortak çevrimiçi tatbikatlar hakkında artan bilgi paylaşımının altını çiziyor. Anlaşma, 31 Ekim’de Beyaz Saray’ın ev sahipliğinde düzenlenecek olan Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi zirvesiyle uyumlu.

Geçen Haftanın Diğer Haberleri:

Bilgi Güvenliği Medya Grubu’ndan Plymouth County, Massachusetts’teki Marianne Kolbasuk McGee ve Washington DC’den David Perera’nın raporlarıyla





Source link