İhlal Özeti: Citrix Yaması Yeterli Değil

Citrix Güncellemesi Yeterli Değil

Mandiant’taki güvenlik araştırmacıları, yama uygulamasının Citrix NetScaler ürünlerindeki kritik bir güvenlik açığını azaltmak için yeterli olmadığını söyledi. Citrix, kusur için 10 Ekim’de CVE-2023-4966 olarak takip edilen yamaları yayınladı. Mandiant CTO Charles Carmakal, bilgisayar korsanlarının kimliği doğrulanmış oturumları ele geçirmek ve çok faktörlü kimlik doğrulamayı atlamalarına olanak sağlamak için bu güvenlik açığından yararlanabileceği konusunda uyardı. LinkedIn’de, kimlik doğrulama oturumlarının bir güncelleme olsa bile devam etmesi nedeniyle, yama sonrasında bile saldırganların çalınan oturum verilerini erişim sağlamak için kullanabileceğini yazdı.

Mandiant, bilgisayar korsanlarının ağustos ayının sonlarından itibaren sıfır günü istismar ettiğini gözlemlediğini söyledi. Tehdit istihbaratı şirketi, bilgisayar korsanlarının oturum verilerini çalarak ve yamadan sonra geri dönerek yamaları beklediğini söyledi. Bilgisayar korsanlarının bu istismarı profesyonel hizmetleri, teknolojiyi ve devlet kuruluşlarını hedef almak için kullandığı görüldü. Carmakal, “En kritik şey, kuruluşların yalnızca yamayı uygulamaktan daha fazlasını yapması gerektiği; aynı zamanda tüm aktif oturumları da sonlandırmaları gerektiğidir” diye yazdı.

Donanma Bilgi Teknolojileri Müdürü Veritabanına İzinsiz Giriş Nedeniyle Hapse Mahkûm Edildi

ABD Donanması’ndaki eski bir BT yöneticisi, Mart ayında banka havalesi dolandırıcılığı, elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak üzere komplo kurmak suçunu kabul ettikten sonra beş yıl beş ay federal hapis cezasına çarptırıldı.

İddia anlaşması, eski bir astsubay olan 32 yaşındaki Marquis Hooper’ın Ağustos 2018’de Sosyal Güvenlik numaraları ve doğum tarihleri ​​de dahil olmak üzere hassas kişisel bilgilere erişim satan bir şirkette hesap açtığını gösteriyor. Kaliforniya sakini, Donanma görevleri için erişime ihtiyacı olduğunu yanlış bir şekilde belirterek bunu yapabildi. Eşi ve diğer davalı Natasha Chalk’ı hesaba ekledi ve 9.000’den fazla kişinin verilerini indirdi ve bu kişilerin verilerini 160.000 dolar değerinde kripto para karşılığında karanlık ağda sattı. İsimsiz veritabanı şirketi, sahtekarlıktan şüphelendikten sonra hesabı Aralık 2018’de kapattı.

Eski bir Donanma yedek subayı olan 39 yaşındaki Chalk, elektronik dolandırıcılık amaçlı bir komplo suçunu kabul etti. Cezasının 20 Kasım’da çıkması planlanıyor ve en fazla 20 yıl hapis ve 250.000 dolar para cezasıyla karşı karşıya kalacak. Çift, savcılarla yaptıkları anlaşmanın bir parçası olarak 160.000 dolara kadar tazminat ödemeyi kabul etti.

Moldovalı, Kimlik Bilgisi Piyasasını Çalıştırmaktan Suçlu Olmadığını İddia Etti

Moldovalı bir adam Pazartesi günü ABD federal mahkemesinde, saldırıya uğramış bilgisayarlara ve sunuculara erişim satan yasa dışı bir çevrimiçi pazarın eş yöneticisi olduğu yönündeki suçlamaları kabul etmedi.

31 yaşındaki Sandu Boris Diaconu, İngiliz yetkililerin Moldova uyruklu kişiyi iade etmesinin ardından üç ayrı komplo suçlamasıyla ve erişim cihazı dolandırıcılığı ve bilgisayar dolandırıcılığı suçlamalarıyla karşı karşıya bulunuyor. Federal savcılar, Diaconu’nun ismi açıklanmayan bir diğer sanıkla birlikte artık kullanılmayan E-Root Pazaryeri’ni işlettiğini söyledi.

Savcıların, yetkililerin 2020 yılında uluslararası bir kolluk kuvveti operasyonuyla ele geçirdiğini söylediği E-Root, uzak masaüstü protokolü ve güvenli soket kabuğu kimlik bilgilerinin satışı konusunda uzmanlaştı. Diaconu – diğer adıyla “WinD3str0y”, “utmsandu”, “sandushell” ve “rootarhive” – ​​ve suç ortağının İngilizce konuşulan forumu Ocak 2015’te kurduğu iddia ediliyor.

İngiliz yetkililerin Diaconu’yu Mayıs 2021’de Birleşik Krallık’tan ayrılmaya çalışırken tutukladığını söyledi. ABD Adalet Bakanlığı, Diaconu’nun Eylül ayına kadar ABD’ye iade edilmesiyle mücadele ettiğini söyledi. Diaconu’nun federal hapishanede en fazla 20 yıl hapis cezasıyla karşı karşıya olduğu belirtiliyor.

Başka bir MOVEit İhlali

Florida merkezli tıbbi uygulamalara yönelik gelir döngüsü yönetimi sağlayıcısı Arietis Health, Mayıs ayında MOVEit dosya aktarım yazılımının toplu olarak hacklenmesinin yaklaşık 2 milyon hastayı etkilediğini söyledi.

ABD Sağlık ve İnsani Hizmetler Bakanlığı’na gönderilen bir rapor aracılığıyla açıklanan ihlal, bir MOVEit örneğini içeriyordu ve bu saldırı sonucunda Teksas’taki NorthStar Anesthesia da dahil olmak üzere 55 sağlık hizmeti sağlayıcısı etkilendi. NorthStar’ın faturalandırma hizmetlerinde MOVEit dosya aktarım yazılımını kullanan Arietis Health, web sitesinde bir ihlal bildirimi yayınladı (bkz: Firma Hastalara MOVEit Hack’in 55 Sağlık Uygulamasını Bildirdi).

Emsisoft’un MOVEit kurbanlarının sayısı şu anda 66 milyon ve 2.553 kuruluştan oluşuyor.

Televizyon Reklamcılığı Devi Fidye Yazılımı Saldırısına Maruz Kaldı

Comcast, Charter ve Cox’un ortak sahibi olduğu televizyon reklam devi Ampersand, operasyonları kısa süreliğine kesintiye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Kırk yılı aşkın bir süredir reklam sektörünün önemli bir oyuncusu olan şirket, ihlal tarihini veya fidye ödenip ödenmeyeceğini belirtmeden olayı doğruladı. Reklamverenlere 165 ağ üzerinden TV izleme verileri sağlayan Ampersand, operasyonların çoğunu yeniden başlattığını ve kolluk kuvvetleri ve danışmanlarla işbirliği yaptığını söyledi. Sorumluluğu Black Basta fidye yazılımı grubu üstlendi. Veri hırsızlığının boyutu henüz açıklanmadı. Ortak sahip şirketlerin üçü de son yıllarda siber güvenlik olaylarıyla karşı karşıya kaldı ve bu durum sektördeki yaygın tehditleri ortaya çıkardı.

ABD ve BAE Finansal Siber Güvenlik İşbirliği Anlaşması İmzaladı

ABD ve Birleşik Arap Emirlikleri, finans sektörü için siber güvenlik işbirliğine ilişkin bir mutabakat zaptı imzaladı. ABD Hazine Bakanlığı ve BAE Siber Güvenlik Konseyi tarafından imzalanan anlaşma, dijital tehditler, personel eğitimi, ziyaretler ve ortak çevrimiçi tatbikatlar hakkında artan bilgi paylaşımının altını çiziyor. Anlaşma, 31 Ekim’de Beyaz Saray’ın ev sahipliğinde düzenlenecek olan Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi zirvesiyle uyumlu.