İngiltere NCSC esneklik girişimlerini duyurdu

Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı

Ayrıca: İber Blackout, Delta Crowdstrike kesintisine bağlı dava açıyor

Anviksha More (Anvikshamore) •
8 Mayıs 2025

Her hafta, Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta: İngiltere Siber Ajansı, Dayanıklılık girişimlerini, soruşturma altındaki İberian Karartması, Hindistan ve Pakistan’dan düello, Delta, Crowdtrike kesintisine bağlı bir dava, Geovision ve Çin Sminging Kit ‘panda dükkanının küresel olarak hedeflenen bir dava ile karşılaşmalıdır.

Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi

İngiltere siber ajansı Perşembe günü İngiliz kritik altyapısının esnekliğini artırmayı amaçlayan iki girişim olduğunu açıkladı. Cyberuk Konferansı’ndaki Ulusal Siber Güvenlik Merkezi tarafından açıklanan siber esneklik test tesisleri, teknoloji satıcılarının ürünlerinin esnekliğini test etmesine izin verecektir. Ajans ayrıca, siber esneklik testini kolaylaştıracak şirketler için bir akreditasyon süreci olan Cyber ​​Alversary Simulation’ı başlatacak.

NCSC, düşük teknoloji satıcılarının BT altyapılarını bağımsız olarak denetlemelerine izin veren birden fazla merkez açacağını söyledi. Ajans, girişimin mevcut düzenleyici gereksinimlerden farklı yeni bir güvence metodolojisi benimseyeceğini de sözlerine ekledi.

NCSC Ulusal Dayanıklılık Direktörü Jonathon Ellison, “Simüle edilmiş siber saldırılara verdikleri yanıtları test ederek, İngiltere’nin en kritik altyapısı, gelişen çevrimiçi tehditlere karşı savunma yetkisine sahip olacak.” Dedi.

Akamai, Arctic Wolf ve Huntress’in araştırmasına göre, bilgisayar korsanları Mirai Botnet’i genişletmek için yaşam sonu Geovision IoT cihazlarındaki güvenlik açıklarından yararlanıyor.

Akamai, Nisan ayında, LZRD olarak adlandırılan Mirai’nin bir kol varyantını indirmek ve çalıştırmak için iki OS komut enjeksiyon kusuru-CVE-2024-6047 ve CVE-2024-11120-aracılığıyla coğrafi giriş cihazlarını hedefleyen saldırıları gözlemledi. Botnet, /DateSetting.cgi Uç nokta, komutları enjekte etmek için szSrvIpAddr parametre. Diğer güvenlik açıkları arasında Hadoop İplik’teki eski böceklerin istismarları, CVE-2018-10561 ve DiGiever Systems bulunmaktadır. Kampanya, “EnfekteSlurs” olarak bilinen bir gruba bağlı görünüyor.

Arctic Wolf, Samsung Magicinfo 9 sunucusunda CVE-2024-7399’un aktif olarak kullanıldığını bildirdi, bu da saldırganların keyfi dosyalar yazmasını ve hazırlanmış JSP dosyaları aracılığıyla kod yürütmesini sağlayan bir yol geçiş kusuru. Samsung sorunu Ağustos 2024’te yamaladı, ancak Huntress en son sürümü hala savunmasız buldu.

Etkilenen birçok geoVision cihazı artık desteklenmediğinde, uzmanlar kullanıcıları donanımı yükseltmeye çağırıyor. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, 28 Mayıs’a kadar azaltma veya cihaz hizmetten çıkarılmasını zorunlu kılan bilinen sömürülen güvenlik açıkları kataloğuna coğrafi çıkış kusurlarını ekledi.

28 Nisan büyük bir elektrik kesintisi İspanya ve Portekiz’e karanlığa daldı, ulaşımı, telekomünikasyonları ve temel hizmetleri 24 saate kadar bazı yerlerde bozdu. Her iki ülkedeki ızgara operatörleri, siber saldırıları neden olarak dışladı ve karartmayı ani enerji kayıplarına ve şebeke istikrarsızlığına bağladı. İspanyol elektrik sağlayıcısı Red Eléctrica gazetecilere verdiği demeçte, “Kontrol sistemlerinde olaya neden olabilecek hiçbir saldırı yoktu.” Dedi.

Bu değerlendirmelerine rağmen, siyasi liderler bir siber saldırı olasılığını tam olarak geride bırakamadılar. İspanyol Başbakanı Pedro Sánchez, siber saldırı olasılığını atmadığı kesintisinden bu yana birkaç kez tekrarladı.

İspanyol gazetesi El Indepentiente Salı günü, kendi tarzında hacktivistler Dark Storm ekibinin, Nonam057 ile birlikte, o gün bazı NATO ülkelerinde elektrik kestiğini iddia ettiğini, siber güvenlik uzmanlarının şüphecilikle tedavi ettiğini iddia etti. İspanya Yüksek Mahkemesi 29 Nisan’da bir soruşturma başlattı.

Hindistan ve Pakistan arasındaki artan gerilimler, Keşmir sınırının her iki tarafından düello siber güvenlik tavsiyeleri ile sonuçlandı. Hindistan Çarşamba günü Pakistan’a karşı askeri grevler başlattı ve Pakistan’da “terörist altyapı” olduğunu söyledi. Füze saldırısı, Hint tarafından yönetilen Keşmir’de popüler bir tatil noktasında 26 kişiyi öldüren 22 Nisan saldırısını izledi. Hindistan, saldırıların Pakistan merkezli İslamcı militanlar Lashkar-e-Taiba ile bağlantılı olduğunu söyledi.

Hindistan Menkul Kıymetler Borsası BSE, fidye yazılımı, tedarik zinciri müdahaleleri, DDOS saldırıları, web sitesi aşımı ve kötü amaçlı yazılımlar gibi yüksek etkili siber saldırılar gibi potansiyel siber riskler üzerine “ihtiyati önlemleri alarak siber savunmaları desteklemeleri için uyardı.”

Pakistan Ulusal Siber Acil Müdahale Ekibi, “komşu bir ülkeyle artan sınır durumuna yanıt olarak yüksek öncelikli bir danışmanlık” yayınladı. CERT, rakiplerin kritik ağlara karşı “sofistike siber saldırılar” başlattığını, kimlik avı saldırılarına karşı uyanıklık tavsiye ettiğini, garip bağlantıları tıkladığını ve bilinmeyen QR kodlarını tarama yaptığını iddia etti.

Hindistan ve Pakistan, 1947’de Büyük Britanya’dan bağımsızlığın ardından ayrıldığından beri üç kez savaşa girdiler. İki ülke ayrıca, her iki hükümetin kontrolü altında Müslüman çoğunluklu Himalaya bölgesi olan Keşmir statüsü üzerinde düzinelerce çatışma ile savaştı.

Siber güvenlik şirketi Crowdstrike tarafından yapılan botlu bir güncelleme nedeniyle Delta’ya karşı geçen Temmuz ayında gecikmiş veya iptal edilen uçuşlar üzerinde önerilen bir sınıf davası, esas olarak Atlanta Airliner tarafından mahkemede görevden alınma girişiminden kurtuldu.

ABD’nin Kuzey Gürcistan Bölgesi Bölgesi Hakim Mark Cohen, dokuz davacının beşinin, olay sırasında yaklaşık 7.000 uçuşu iptal eden Delta’ya karşı sözleşme iddialarının ihlal edebileceğine karar verdi. Uçak, kesintinin 500 milyon dolarlık gelir ve ek maliyetlerle sonuçlandığını tahmin ediyor.

Beş davacı bir grup, havayolu sorumluluğunu yöneten uluslararası bir antlaşma olan Montreal Sözleşmesi kapsamındaki taleplerle devam edebilir.

Delta, olayı CrowsStrike’a dava açıyor, Georgia Yüksek Mahkemesi’nde, Windows işletim sistemi çekirdeğini etkileyen bir güncellemeyi otomatik olarak yayınlayarak siber güvenlik firmasını “Delta Systems’ta istismar kurmak” ile suçlamak için bir şikayette bulunuyor (bkz: bkz: bkz: Delta Air Lines, Crowdstrike’ı Temmuz Sistem Meltdown’a göre dava ediyor).

Çin merkezli bir siber suçlu grubu, “Panda Shop” adında bir smishing araç seti geliştirdi ve IMessage aracılığıyla yaygın kimlik avı saldırılarını kolaylaştırdı, Reserlik’te araştırmacıları ortaya çıkardı. Kit, saldırganların Hindistan Post, USPS ve Royal Mail dahil olmak üzere posta ve teslimat hizmetlerini taklit etmelerini sağlıyor. Grup, tehlikeye atılan Apple iCloud hesaplarından yararlanarak, alıcıları sahte web sitelerine yönlendiren kötü niyetli bağlantılar içeren hileli mesajlar gönderir. Bu siteler, kurbanları paket teslimat güncellemeleri kisvesi altında duyarlı verileri girmeye iter. Panda Mağazası kiti telgraf kanallarından dağıtılır. Araştırmacılar, kit içindeki güvenlik açıklarını belirleyerek 108.000’den fazla kurbandan verilere erişmelerini sağladı.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun Manchester, Birleşik Krallık’taki Akshaya Asokan ve Kuzey Virginia’daki David Perera’nın raporlarıyla.