Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca ABD Mahkemesi, NSO Grubunun Pegasus Casus Yazılımlarıyla Hacking Yasalarını İhlal Ettiğine Karar Verdi
Anviksha Daha Fazla (AnvikshaDevamı) •
26 Aralık 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, siber saldırı Japan Airlines’ı sekteye uğrattı, ABD mahkemesi NSO Grubunun bilgisayar korsanlığı yasalarını ihlal ettiğine karar verdi, Avrupa Uzay Ajansı’nın web mağazası saldırıya uğradı, FTC Marriott’a veri güvenliğini elden geçirme emri verdi, Sophos kritik güvenlik duvarı kusurlarını yamaladı ve Apache, Trafik Kontrolünde kritik SQL enjeksiyonunu düzeltti.
Ayrıca bakınız: Fidye Yazılımı ve Gasp Saldırılarını Azaltmaya Yönelik Uzman Kılavuzu
Siber Saldırı Japonya Havayollarını Engelledi, Yurt İçi Uçuşları Geciktirdi
Japan Airlines Perşembe günü bir siber saldırı yaşadı ve 24 iç hat uçuşunu 30 dakikadan fazla geciktirdi. Olası bir dağıtılmış hizmet reddi olayı olan saldırı, sabah saatlerinde başladı, havayolunun ağını alt üst etti ve bilet satışlarını ve dahili sistemleri geçici olarak kesintiye uğrattı. JAL, uçuş güvenliğinin tehlikeye atılmadığını ve hiçbir müşteri verisinin sızdırılmadığını söyledi. Sistemler birkaç saat içinde onarılarak normal çalışmalarına devam edildi.
Kabine Baş Sekreteri Yoshimasa Hayashi, ulaştırma bakanlığının JAL’i sistem kurtarmayı hızlandırmaya ve etkilenen yolculara yardım etmeye çağırdığını söyledi. Saldırı, Japonya’nın yıl sonu tatil seyahat sezonuna denk geldi ve birçok yolcu Tokyo’nun Haneda Havaalanında mahsur kaldı.
ABD Mahkemesi, NSO Grubunun Pegasus Casus Yazılımlarıyla Hackleme Yasalarını İhlal Ettiğine Karar Verdi
ABD’li bir federal yargıç, İsrailli casus yazılım üreticisi NSO Group’un, Pegasus casus yazılımını 1.400’den fazla cihaza dağıtmak için WhatsApp’ın sıfır gün güvenlik açıklarından yararlanarak Amerikan bilgisayar korsanlığı yasalarını ihlal ettiğine karar verdi. Mahkeme, NSO’nun Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını ve Kaliforniya Bilgisayar Verilerine Erişim ve Dolandırıcılık Yasasını ihlal ettiğine karar verdi.
Meta’nın sahibi olduğu WhatsApp, 2019 yılında ticari casus yazılım şirketine dava açmış ve NSO’nun, daha önce bilinmeyen “Erised” adlı istismar da dahil olmak üzere, sıfır tıklama saldırıları yoluyla casus yazılım dağıtmak için kodunda tersine mühendislik uyguladığını iddia etmişti. NSO, Meta kusuru Mayıs 2020’de düzeltene kadar Pegasus’u konuşlandırmaya devam etti.
WhatsApp’tan Will Cathcart, “Bu karar gizlilik açısından büyük bir kazanımdır” dedi.
Avrupa Uzay Ajansı’nın Web Mağazası Hacklendi
Bilgisayar korsanları, Avrupa Uzay Ajansı’nın ürün web mağazasına girerek müşteri ödeme verilerini ele geçirdi. Saldırı, ödeme sırasında sahte bir Stripe ödeme sayfası oluşturan kötü amaçlı JavaScript’i içeriyordu. Sahte sayfa, ESA mağazasından sunuluyormuş gibi göründüğü için oldukça ikna ediciydi.
E-ticaret güvenlik şirketi Sansec, ihlali tespit etti ve kötü amaçlı komut dosyasını işaretleyerek, mağazanın ESA sistemleriyle entegrasyonu nedeniyle ESA çalışanlarına yönelik potansiyel riskler konusunda uyarıda bulundu. Süzme alanı meşru mağazanın adını taklit etti esaspaceshop ama kullandı .pics üst düzey alan adı yerine .com.
Kaynak Savunma Araştırması, Sansec’in bulgularını doğruladı ve sahte Stripe sayfasının faaliyette olduğuna dair kanıtları yakaladı. Sahte ödeme sayfası o zamandan beri kaldırılmış olsa da, kötü amaçlı komut dosyası sitenin kaynak kodunda görünmeye devam ediyor.
ESA mağazası şu anda çevrimdışı ve “geçici olarak yörüngeden çıktığını” belirten bir mesaj görüntülüyor.
FTC, Marriott’a Veri Güvenliğini Yenileme Emri Verdi
Federal Ticaret Komisyonu, tekrarlanan ihlallerin 344 milyon müşterinin hassas bilgilerinin açığa çıkmasının ardından Marriott International ve bağlı kuruluşu Starwood Hotels’in iyileştirilmiş veri güvenliği önlemleri uygulamasını zorunlu kılan bir onay kararını kesinleştirdi (bkz: Marriott, ABD Eyaletlerinin İhlal Davasını Çözmek İçin 52 Milyon Dolar Ödedi).
Yönerge, Marriott’un 2016 yılında Starwood’u satın almasının ardından, 5,2 milyon şifrelenmemiş pasaport numarası da dahil olmak üzere Starwood’un ele geçirilen veri tabanındaki 339 milyon konuk kaydının ihlali de dahil olmak üzere bir dizi güvenlik hatasının ardından geldi.
FTC emri uyarınca, Marriott’un şifrelemeyle kapsamlı bir güvenlik programı oluşturması, kişisel verilerin saklanmasını sınırlaması ve ABD’li tüketicilere verilerin silinmesini talep edebilecek bir yol sunması gerekiyor. Karar ayrıca, BT varlıklarının anormalliklere karşı 24 saat izlenmesinin uygulanmasını ve 20 yıl boyunca her iki yılda bir bağımsız güvenlik denetimlerinin gerçekleştirilmesini de yönetiyor.
Bu, Marriott’un 50 ABD başsavcısı (49 eyalet artı Columbia Bölgesi) ile Ekim ayında toplam 52 milyon dolarlık bir ödeme konusunda anlaşmaya varmasının ardından geldi.
Apache, Trafik Kontrolünde Kritik SQL Enjeksiyonunu Düzeltiyor
Apache Software Foundation, Trafik Kontrolü 8.0.0 ila 8.0.1 sürümlerinde kritik bir SQL enjeksiyon güvenlik açığı olan CVE-2024-45387’yi gidermek için bir güncelleme yayınladı. Kusurun CVSS puanı dokuzdur. Trafik Kontrolü ölçeklenebilir içerik dağıtım ağlarının oluşturulmasını sağlar.
Kusur, “yönetici”, “federasyon” veya “yönlendirme” gibi rollere sahip ayrıcalıklı kullanıcıların Traffic Ops’ta hazırlanmış PUT istekleri aracılığıyla isteğe bağlı SQL komutları yürütmesine olanak tanıyor. ASF, sorunu hafifletmek için kullanıcıları Trafik Kontrolü 8.0.2’ye yükseltmeye çağırıyor. 8.0.0’dan önceki sürümler etkilenmez.
Bu, Struts 2’de ham kullanıcı girişinde zorunlu OGNL değerlendirmesinin neden olduğu bir uzaktan kod yürütme hatası olan CVE-2020-17530 için ASF’nin daha önceki bir yamasını takip ediyor.
Sophos, RCE’ye ve Yetkisiz Erişime Olanak Sağlayan Kritik Güvenlik Duvarı Kusurlarını Düzeltiyor
Sophos, güvenlik duvarında, saldırganların rastgele kod yürütmesine, SQL enjeksiyonu gerçekleştirmesine ve yetkisiz SSH erişimi elde etmesine olanak verebilecek üç kritik güvenlik açığını giderdi. Bu kusurlar, otomatik düzeltmeler ve ürün yazılımı güncellemeleri aracılığıyla sağlanan düzeltmelerle 21.0 GA’ya kadar olan sürümleri etkilemektedir.
Güvenlik açıkları arasında Yüksek Kullanılabilirlik moduna sahip belirli e-posta koruması yapılandırmalarına bağlı bir SQL enjeksiyon kusuru, HA başlatıldıktan sonra aktif kalan öngörülebilir bir SSH parolası ve Kullanıcı Portalında ayrıcalıkları artırabilecek bir kod ekleme sorunu yer alıyor. Sophos, cihazların küçük bir yüzdesinin etkilendiğini tahmin etse de bu kusurlar, yama yapılmaması halinde önemli riskler teşkil ediyor.
Sophos, Kasım ayının sonlarından bu yana düzeltmeler yayınlıyor ve bunları etkilenen cihazlara otomatik olarak uyguluyor. Kalıcı düzeltmeler sürüm 21 MR1 ve sonrasında mevcuttur. Şirket, SSH erişimini özel bir HA bağlantısıyla sınırlandırarak, WAN üzerinden SSH’yi devre dışı bırakarak ve Kullanıcı Portalı ile Web Yöneticisi arayüzlerine erişimi kısıtlayarak risklerin azaltılmasını öneriyor.
Yöneticiler, Sophos’un bilgi tabanındaki yönergeleri izleyerek güncellemeleri doğrulayabilir ve gerekirse düzeltmeleri manuel olarak uygulayabilir. Bu güncellemeler, kullanıcıları potansiyel istismarlardan korumayı ve kritik altyapının artan siber tehditlere karşı güvende kalmasını sağlamayı amaçlıyor.