Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: Kimlik Bilgisi Doldurma konusunda Okta Uyarısı; İspanya’daki Veri İhlalleri
Anviksha Daha Fazla (AnvikshaDevamı) •
30 Mayıs 2024
ISMG her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta Google’ın yapay zeka araması yanlış yanıtlar verdi, İnternet Arşivi bir DDos saldırısına maruz kaldı, Okta kimlik bilgileri doldurma saldırıları konusunda uyardı, Kanada iki teknoloji firmasını kapattı, saldırganlar Stack Overflow ile kötü amaçlı yazılım gönderdi, Telefónica bir ihlali araştırıyor, Iberdrola ihlal edildi ve RansomHub Christie’s’e saldırdığını söyledi.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
Google AI Hataları Viralleşiyor
Google’ın yeni AI arama özelliği AI Genel Bakış, bu hafta tuhaf ve yanlış yanıtlar vermesi nedeniyle eleştirilere maruz kaldı. Kullanıcılar, aracın peynirin pizzaya yapışması için “toksik olmayan yapıştırıcı” kullanılmasını önerdiği örnekleri bildirdi ve jeologların günde bir taş yemeyi tavsiye ettiğini söyledi. Bu yanıtların Reddit yorumları ve The Onion gibi hiciv kaynaklarından alındığı görülüyor.
Bir Google sözcüsü, tuhaf AI yanıtlarını “münferit örnekler” olarak nitelendirdi ve özelliğin genel olarak iyi çalıştığını söyledi. Şirket, “Yapay zekaya genel bakışların büyük çoğunluğu, web’de daha derinlere inmek için bağlantılarla birlikte yüksek kaliteli bilgiler sağlıyor” dedi.
Yapay zekanın tavsiyesine uyan bir Business Insider muhabiri, yapıştırıcı eklenmesinin peynirin kaymasını başarıyla önlediğini ancak pizzanın “en iyisi olmadığını” bildirdi.
Bu, Google’ın yapay zeka ürünleriyle ilgili ilk sorunu değil. Şubat ayında, sohbet robotu Gemini’yi, tanıtım yapmayacağını söylemek gibi “uyandırma” yanıtlarına yönelik eleştiriler nedeniyle duraklattı. et veya fosil yakıtlar.
İnternet Arşivi Sürekli DDoS Saldırısıyla Karşı Karşıya
İnternet Arşivi, hizmetleri üç gün boyunca kesintiye uğratan kalıcı bir dağıtılmış hizmet reddi saldırısı bildirdi.
Kurucu Brewster Kahle, sitenin saniyede “onbinlerce” istek aldığını ancak dijital koleksiyonların güvende kaldığını söyledi. Kahle, saldırıyı “sürekli, etkili, hedefli, uyarlanabilir ve kötü” olarak nitelendirdi ve saldırının kaynağının bilinmediğini söyledi.
İnternet Arşivi, web sitelerinin zaman içinde önbelleğe alınmış sürümlerini tutan bir arşiv olan Wayback Makinesi’ni barındırır. Koleksiyonunda klasik video oyunları ve 400.000’den fazla dijitalleştirilmiş dergi ve tarihi belge yer alıyor.
Okta Kimlik Bilgisi Doldurma Saldırılarına Karşı Uyardı
Kimlik şirketi Okta, Nisan ortasında başlayan ve Müşteri Kimlik Bulutu özelliğini hedef alan, devam eden kimlik bilgileri doldurma saldırıları hakkında bir uyarı yayınladı. Şüpheli etkinlik özellikle CIC’nin çapraz kaynak kimlik doğrulama özelliğini hedef alıyor.
Tehdit aktörleri, çapraz kaynak kimlik doğrulamasını destekleyen uç noktalara odaklanıyor. Çapraz Kaynaklı Kaynak Paylaşımı, web sayfalarının farklı alanlara AJAX çağrıları yapmasına olanak tanır; aksi takdirde aynı kaynak politikası tarafından kısıtlanır.
Okta, kullanıcıların 15 Nisan’dan itibaren şüpheli etkinliklere ilişkin günlükleri gözden geçirmesi ve özellikle başarısız veya başarılı çapraz kaynak kimlik doğrulaması ve sızdırılmış parolalarla oturum açma girişimleri gibi olayları araması gerektiğini söyledi.
Okta’nın Kimlik Tehdidi Araştırma ekibi, 19-26 Nisan tarihleri arasında, konut proxy hizmetleri, güvenliği ihlal edilmiş kimlik bilgileri listeleri ve komut dosyası oluşturma araçlarının kolaylaştırdığı kimlik bilgisi doldurma saldırılarında önemli bir artış gözlemledi.
Kanada’da 2 Teknoloji Firmasının Kapatılması Emri
Kanada hükümeti, ulusal güvenlik kaygılarını gerekçe göstererek iki teknoloji firmasının (Bluvec Technologies Inc. ve Pegauni Technology Inc.) kapatılmasını zorunlu kıldı. Yenilik, Bilim ve Ekonomik Kalkınma Departmanından yapılan açıklamaya göre Kanada, firmalara Kanada Yatırım Yasası kapsamındaki tüm faaliyetlerini durdurmalarını emretti.
Belirli yatırımlar veya güvenlik kaygılarıyla ilgili ayrıntılar açıklanmadı.
Vancouver Sun Perşembe günü, iki şirketin anti-drone teknolojisi ürettiğini ve muhtemelen Çin, Rusya veya İran’a yasa dışı teknoloji transferi yaptığını bildirdi.
Kötü Amaçlı PyPI Paketi Yığın Taşmasından Yararlanıyor
Sonatype araştırmacıları, siber suçluların kötü amaçlı bir PyPI paketini dağıtmak için çevrimiçi geliştirici forumu Stack Overflow’u kullandığını söyledi. Bir API yönetim aracı olarak gizlenen “pytoileur”, Truva Atı haline getirilmiş Windows ikili dosyalarını gizler. Başlangıçta temiz görünmesine rağmen, paketin gizli kötü amaçlı kodu, kurulum dosyasındaki geniş boşluklarla kamufle edilmiştir. Yük, çalıştırıldıktan sonra harici bir sunucudan kötü amaçlı bir ikili dosyayı alır ve etkinleştirir; bu dosya, kurbanın sisteminde varlığını sürdürür ve ek casus yazılım dağıtır.
Kötü amaçlı yazılımın arkasındaki suçlular, kütüphanenin hata ayıklamayla ilgili topluluk sorgularına bir çözüm olarak önerdi. Sonatype, pytoileur’ü benzer dağıtım ve gizleme tekniklerini kullanan geçen yılın Cool paket kampanyasına bağlıyor.
Telefónica Veri İhlalini Soruşturuyor
İspanyol telekomünikasyon devi Telefónica, geçen Mart ayında 2 milyondan fazla müşteri ve çalışanın verilerini içeren potansiyel bir veri ihlalini araştırıyor; 120.000 kayıt müşterilere ait gibi görünüyor. Siber güvenlik firması Hackmanac, tam adları, telefon numaralarını, fiziksel adresleri ve e-posta adreslerini içeren satıştaki verileri belirledi.
Etkilenen kullanıcılar, Telefónica’nın 20,1 milyon mobil ve 7,9 milyon sabit hat kullanıcısını içeren 37,4 milyon müşterisinin küçük bir kısmını temsil ediyor.
Elektrik Kurumu Iberdrola Veri İhlalini Kabul Etti
İspanyol çokuluslu elektrik kuruluşu Iberdrola Çarşamba günü yaptığı açıklamada, Mayıs ayının başında meydana gelen bir siber olayın 850.000 İspanyol müşteriyi kapsayan bir veri ihlaline yol açtığını söyledi.
EFE haber ajansı, şirketin etkilenen verilerin isimler, ulusal kimlik numaraları ve iletişim bilgilerini içerdiğini söylediğini bildirdi. Şirket, müşterilerini siber suçluların çalınan iletişim verilerini kimlik avı amacıyla kullanabileceği konusunda uyarıyor. El Español’un haberine göre Iberdrola, bağlı kuruluşlarının müşterilerden hesap numarası, ödeme kartları veya PIN numaraları gibi verileri isteyeceğini söyledi.
RansomHub, Christies’e Siber Saldırıda Bulunduğunu İddia Ediyor
Hizmet olarak fidye yazılımı grubu RansomHub, dünyanın en büyük müzayede evi Christie’s’e yapılan saldırının sorumluluğunu üstlendi. Suç grubu, Christie’s’ten çalınan veri örneklerini karanlık ağ şantaj sitesine yayınladı. Christie’s CEO’su Guillaume Cerutti daha önce şirketin “teknoloji güvenliği olayı” nedeniyle web sitesini çevrimdışına aldığını açıklamıştı.
Cerutti, LinkedIn gönderisinde üçüncü bir tarafın Christie’s ağının bazı bölümlerine yetkisiz erişimini doğruladı ve müşterilerin bazı kişisel verilerinin çalındığını söyledi. Hiçbir finansal veya işlemsel verinin tehlikeye atılmadığını söyledi.
RansomHub, Christie’s’in bir haraç ödemesi için pazarlık yapmayı reddetmesinin ardından çalınan verileri yayınlamakla tehdit etti. Saldırıya rağmen Christie’s faaliyetlerini sürdürüyor ve web sitesi tamamen işlevsel durumda. Planlandığı gibi Pazartesi günü Hong Kong’da bir mücevher satışı gerçekleşti.
Geçen Haftanın Diğer Haberleri
Bilgi Güvenliği Medya Grubu’nun Bengaluru, Hindistan’daki Prajeet Nair ve Washington, DC’deki David Perera’dan gelen raporlar ile