Jaguar Hack’in arkasında dağınık lapsus $ avcılar


Siber suç, sahtekarlık yönetimi ve siber suç

Ayrıca, Disney çocuk gizlilik davasını çözmek için 10 milyon dolar ödüyor, İspanya huralları huawei anlaşması

Anviksha More (Anvikshamore) •
4 Eylül 2025

Breach Roundup: Jaguar Hack'in arkasında dağınık Lapsus $ avcılar
Resim: Shutterstock/ISMG

Her hafta, Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta, Jaguar Hack’in arkasındaki genç atalar, Disney ABD Çocuk Gizlilik Vakasını Yerleştirmek için 10 milyon dolar ödeyecek, Powerschool Teksas’ta dava açıldı ve federal savcılar bir oyuncak robotik üreticisine dava açacak. İspanya bir Huawei sözleşmesini hurdaya çıkardı, Pennsylvania Başsavcısı fidye yazılımı saldırısını doğruladı. ABD Göçmenlik Uygulaması, ticari bir casus yazılım üreticisi ile bir sözleşmeye devam etti ve Baltimore Şehri, iş e -posta uzlaşmasına 1,5 milyon dolar kaybetti.

Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır

M&S saldırılarının arkasındaki ergen bilgisayar korsanları Jaguar Land Rover Hack

Büyük İngiliz perakendeciler üzerindeki bir dizi siber saldırının arkasındaki ergen hacker grubu, Jaguar Land Rover’a karşı bir ihlalden sorumlu görünüyor.

Dağınık Lapsus $ Hunters olarak bilinen – çeşitli kollarının birleşmesi – grup, silmeden önce Telegram’daki lüks otomobil üreticisine varsayılan verileri yayınladı. Olay, Jaguar Land Rover’ın bu haftanın başlarında bir saldırının faaliyetlerini “ciddi şekilde bozduğunu” izledi (bakınız: Cyberattack Jaguar Land Rover Assembly Hattını bozar).

Şirket, etkilenen ağları kapatmaya, rezervasyonları ve araç kayıtlarını bozmaya zorlandı. Telegraph, saldırının otomobil üreticisinin Range Rover modellerini satamadığını bildirdi. ITV, Jaguar Land Rover’ın Birleşik Krallık, Slovakya, Çin, Hindistan ve Brezilya da dahil olmak üzere dünyanın dört bir yanındaki montaj hatlarında üretimi askıya aldığını bildirdi.

BBC, çetenin otomobil üreticisinin ağına nasıl girdiğini iddia eden kendi kendini tanımlayan dağınık Lapsus $ Hunters sözcüsü ile iletişime geçtiğini bildirdi.

Dağınık Örümcek daha önce İngiltere’deki Marks & Spencer, Co-op ve Harrods’a yapılan saldırılara bağlanmıştır (bkz:: Dağınık örümcek artıda perakende sektörü).

Batı kolluk kuvvetleri grubu yıkmaya çalıştı. Önde gelen dağınık bir örümcek üyesi olan hacker Noah Urban, geçen ay 59 kurbandan kripto para birimini çaldığı için ABD federal bir hapishanede 10 yıl hapse mahk wasm edildi. Büyük Britanya’da, Ulusal Suç Ajansı, 19 yaşındaki Letonyalı bir erkek, iki genç erkek ve 20 yaşındaki bir kadın da dahil olmak üzere Haziran ayında birçok şüpheliyi tutukladı (bkz:: İngiliz polisi İngiltere’de dört dağınık örümcek şüphelisini patlatıyor).

Disney, çocukların gizlilik kurallarını ihlal ettiği için 10 milyon dolar ödeyecek

Walt Disney Company, Federal Ticaret Komisyonu tarafından YouTube içeriğini görüntüleyen çocuklardan kişisel verileri yanlış topladığı iddialarını çözmek için 10 milyon dolar para cezası ödemeyi kabul etti.

Federal müfettişler, Disney’in “Çocuklar İçin Yapılmamış” olarak etiketlenmiş varsayılan kanal seviyesi ayarlarını kullanarak, çocuğa yönelik içerik içeren bazı YouTube videolarını doğru bir şekilde belirleyemediğini söylüyor. Bu yanlış sınıflandırma, otomatik oyun, yorumlar ve kişiselleştirilmiş reklamcılık gibi özelliklerin aktif kalmasına izin vererek 13 yaşın altındaki izleyicilerin yetkisiz veri toplamasını sağladı.

Disney, YouTube’un 300’den fazla videosunu “Çocuklar İçin Yapılan” olarak düzelttiğinde 20120 yılı kadar erken uyarılmıştı. FTC, bildirime rağmen, Disney’in videoları uygun şekilde bireysel olarak etiketlemeyi ihmal ederek battaniye kanalı etiketlerine güvenmeye devam etti.

Önerilen yerleşim kapsamında Disney, sivil cezayı ödeyecek ve gelecekteki yüklemelerin “çocuklar için yapılmış” olarak uygun şekilde etiketlenmesini sağlamak için kapsamlı bir video inceleme programı uygulamalıdır. Zorunlu uyumluluk 10 yıl sürer, ancak YouTube izleyicilerin yaşlarını veya video hedef kategorilerini otomatik olarak belirlemek için etkili bir yaş güvence sistemi getirirse iptal edilebilir. Yerleşim, 30 günlük bir kamuoyu yorum döneminden sonra başka bir onay turuna tabidir, bu da neredeyse her zaman bir formalite olan bir adımdır.

Powerschool veri ihlaline dava açtı

Teksas Başsavcısı Ken Paxton, bir veri ihlali eyalet genelindeki 880.000’den fazla öğrenci ve öğretmenin kişisel bilgilerini tehlikeye attıktan sonra eğitim teknolojisi sağlayıcısı Powerschool’a karşı dava açtı.

PowerSchool, K-12 okullarına bulut tabanlı yazılım sağlayan ve hassas kayıt ve çalışan verilerini toplayan ve yöneten Kaliforniya merkezli bir şirkettir. Paxton’a göre, ihlal Aralık 2024’te, bir bilgisayar korsanının idari erişim elde etmek ve büyük miktarda şifrelenmemiş veri yabancı bir sunucuya eksfiltrated olmak üzere bir alt yüklenicinin hesabını kullandığı zaman gerçekleşti.

Çalınan verilerin isimler, adresler, sosyal güvenlik numaraları, tıbbi ve engellilik kayıtları, özel eğitim bilgileri ve öğrenci otobüs durağı ayrıntılarını içerdiği bildiriliyor. Paxton, Powerschool’un müşterileri veri güvenliği uygulamaları hakkında yanlış yönlendirdiğini ve Teksas aileleri ve okul bölgeleri tarafından emanet edilen bilgileri korumak için yeterli önlemler alamadığını iddia etti.

US DOJ, Çin firmasının çocukların yerlerini izlemesine izin verdiği için oyuncak robotik üreticisi apitoru dava ediyor

ABD Adalet Bakanlığı, bir Çinli üçüncü tarafın ebeveyn bildirimi veya rızası olmadan çocukların kesin coğrafi konum verilerini toplamasını sağlayarak çocukların gizlilik tüzüğünü ihlal ettiğini iddia ederek oyuncak üreticisi Apitor teknolojisine dava açtı.

Savcıların şikayetine göre, 6 ila 14 yaş arası çocuklar için robot oyuncaklarını kontrol etmesi gereken Apitor’un Android uygulaması, kullanıcılar izinleri etkinleştirdikten sonra konum verilerini toplar. Uygulama ayrıca, Çinli şirket Jiguang’dan bir yazılım geliştirme kiti olan JPush’u, en az 2022’den beri binlerce çocuğun konum verilerini topladığı iddia ediliyor.

Şikayet, “Android kullanıcıları Apitor APP için konum izinlerini etkinleştirdikten sonra, arka planda hassas coğrafi konum verilerini toplamaya ve JPUSH sunucularına iletmeye başlar.” Dedi. “Hiçbir noktada Apitor bu koleksiyonu açıklamıyor veya doğrulanabilir ebeveyn onayı almıyor.”

Önerilen bir anlaşma kapsamında, Apitor daha önce toplanan tüm kişisel verileri silmeli, gelecekteki bilgileri toplamadan önce ebeveyn onayı almalı ve üçüncü taraf ortakların ABD Çocuk Gizlilik Yasasına uymasını sağlamalıdır.

İspanya Huawei Deal

İspanya hükümeti, üniversitelere hizmet veren ulusal akademik ve araştırma ağı, araştırma enstitüleri ve Savunma Bakanlığı’nın bölümleri Rediris’in yükseltilmesi için Telefónica’ya verilen 10 milyon Euro sözleşmeyi aniden iptal etti. Telefónica, Çin firması Huawei tarafından fiber optik ağını dijital hizmetlerde, süper bilgisayar projelerinde ve ordu tarafından kullanılmak üzere 16.000 kilometre boyunca genişletmek için üretilen ekipmanı kullanmayı önerdi.

Dijital Dönüşüm Bakanlığı sözcüsü El País’e iptalin “dijital strateji ve teknolojik özerklik nedenlerinden” kaynaklandığını söyledi.

Çok aşamalı yükseltme, 2020’den itibaren Telefónica’nın mevcut 5,5 milyon Euro sözleşmesine bağlanmıştı. Yetkililer, siber saldırılara karşı esnekliği artırma ihtiyacını belirterek yeni çalışmayı haklı çıkardılar.

Karar, Çin siber casuslarının kritik altyapıya potansiyel olarak sızması konusunda uyaran İspanya’nın NATO ve Avrupalı ​​müttefiklerinden gelen baskı baskısını yansıtıyor (bkz: bkz: Breach Roundup: İspanya, Huawei’yi Çıkarma Baskısı’na meydan okuyor).

Pennsylvania AG fidye yazılımını teyit eder.

Pennsylvania Başsavcısı Ofisi, web sitesini çevrimdışı bırakan ve e-posta ve telefon hizmetlerini bozan Ağustos ayı ortasında bir fidye yazılımı saldırısının arkasında olduğunu söyledi.

Başsavcı David Sunday, saldırının dışarıdan ödeme yapmak için dosyaları şifreleyen bir yabancıdan içerdiğini söyledi. Ofis fidye ödemeyi reddetti.

İlk olarak 11 Ağustos’ta açıklanan olay, personeli alternatif iletişim kanallarına güvenmeye zorladı. E -posta ve telefon hatları kısmen geri yüklenir ve genel web sitesine erişilebilir. Pennsylvania’daki mahkemeler, normal operasyonlar devam edene kadar cezai ve hukuk davaları için uzantılar veren emirler yayınladı, ancak AG’nin ofisi, aksamaların kovuşturmaları veya soruşturmaları etkilemesini beklemiyor.

Yetkililer, saldırganların hassas verileri çalıp çalmadığını doğrulamadılar, ancak etkilenen kişileri bildirme söz konusu olduğunda, eksfiltrasyon keşfedilirse. Hiçbir fidye yazılımı grubu sorumluluk kabul etmedi.

ABD Göçmenlik Uygulaması Casus Yazılım Satıcısı Paragon Çözümleri

ABD Göçmenlik ve Gümrük Muhafaza, casus yazılım satıcısı Paragon çözümleriyle 2 milyon dolarlık bir sözleşmeyi eski haline getirerek, geçen yıl casus yazılım istismarı ile bağlantılı şirketlerle ilişkileri kısıtlayan bir Biden dönemi yönetici emri kapsamında bir duraklama emrini kaldırdı (bakınız: ABD, devletin gelişmiş akıllı telefon casus yazılımlarının kullanımını sınırlar).

Federal bir sözleşme sitesinde 29 Ağustos bildirimi, ICE’nin Paragon’un hizmetlerini kullanmaya devam edeceğini gösteriyor. Paragon, kendisini NSO Group’a daha etik bir alternatif olarak konumlandırdı, ancak İtalyan gazetecilerin, göçmen savunucularının ve Papa Francis’in ortaklarının telefonlarında grafit casus yazılımı bulunduktan sonra bu yılın başlarında inceleme ile karşılaştı.

Charm City satıcı ödeme aldatmaca 1,5 milyon dolar kaybetti

Baltimore Şehir Hükümeti, yetkilileri bir dolandırıcının banka hesabına ödeme göndermeye kandıran bir işletme e -postası uzlaşma aldatmacasında 1,5 milyon dolardan fazla kaybetti. Şehir Müfettiş Genel açıkladı, Şehrin Ödenecek Hesap Bakanlığı, Şubat ve Mart aylarında iki EFT ödemesini işledi – toplam 1.524.621.04 $ – bir scammer bir satıcının iş günü hesabına eriştikten ve bankacılık ayrıntılarını değiştirdikten sonra bankacılık ayrıntılarını değiştirdi.

721.236,60 dolar geri kazanılırken, şehir kalan 803.384.44 $ ‘ı alamadı ve bir sigorta talebinde bulundu. Meşru satıcı tam olarak geri ödendi.

Müfettişler, bir dolandırıcının bir satıcı çalışanı olarak poz verdiği ve hileli tedarikçi formları ve sahte geçersiz bir çek gönderdiği Aralık 2024’te başladığını buldular. AP personeli, tutarsızlıklara rağmen ayrıntıları doğrulamadan değişiklikleri onayladı.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun New Jersey’deki Gregory Sirico ve Kochi, Hindistan’daki Akshaya Asokan’dan raporlar.





Source link