Kolombiya’daki ISP Fidye Yazılımı Saldırısının Etkileri

Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta Kolombiya, IFX Networks’e yönelik bir fidye yazılımı saldırısının ardından boğuştu, Clorox ürün kıtlığı yaşadı, T-Mobile kullanıcılarının diğer kullanıcıların verilerine erişmesine izin veren bir aksaklık yaşadı, Kaliforniya veri komisyoncuları için kısıtlamalar getirdi ve Finlandiya bir karanlık web pazarını ele geçirdi.

Ayrıca bakınız: Canlı Web Semineri | Dijital Kimliğinizi Hacklemek: Siber Suçlular Kimlik Doğrulama Yöntemlerinizi Nasıl Aşabilir ve Aşacak

Bilgi Teknolojileri ve İletişim Bakanı Mauricio Lizcano Pazartesi günü tweet attı IFX Networks’e karşı idari işlem emrini verdiğini ve bir hukuk davası ve “muhtemelen bir ceza davası” konusunda hükümet savcılarıyla koordinasyon içinde olduğunu söyledi. Reuters’in haberine göre Kolombiya Devlet Başkanı Gustavo Petro, 18 Eylül’de New York’ta gazetecilere, 50’den fazla devlet kurumu ve özel şirketin saldırıdan etkilendiğini söyledi.

Miami merkezli IFX, web sitesinde Perşembe günü yapılan bir güncellemede müşterilerin yaklaşık %90’ına hizmetini yeniden sağladığını söyledi. Şirket ayrıca, bilgisayar korsanlarının ISP’nin sanal makinelerindeki VMware ESXi hipervizörüne saldırdığını da belirtti.

Clorox Ürün Kıtlığını Çözüyor

Ev temizlik ürünleri üreticisi Clorox Company, ağustos ayında gerçekleşen ve kapsamlı temizlik çalışmaları gerektiren bir siber saldırının ardından ürün kıtlığıyla mücadele ediyor (bkz: İhlal Özeti: Rakun Hırsızı Geri Dönüş Yapıyor).

Pazartesi günü yayınlanan bir düzenleyici dosya, hack’in üretimde aksamalara yol açtığını ve şirketin 25 Eylül haftasına kadar “normal otomatik sipariş işlemeye” dönmeyi beklemediğini ortaya çıkardı.

Burt’s Bees ve Hidden Valley Ranch’in kendi adını taşıyan çamaşır suyu ürünlerinin yanı sıra doğal kişisel bakım ürünleri üreticisi Clorox, muhtemelen çamaşır suyu dışında farklı bir üretim süreci aracılığıyla, manuel sipariş ve işleme prosedürlerine başvurduğunu söyledi. Son zamanlarda “yüksek düzeyde tüketici ürünü bulunabilirliği sorunları yaşamaya” başladı.

Clorox, şirketin üretime devam edeceğini ancak zaman içinde tam üretime dönüşün gerçekleşeceğini belirterek, tam normale geçişin ne kadar süreceği konusunda bir tahmin sağlayamayacağını da sözlerine ekledi.

Uygulama Glitch, T-Mobile Kullanıcılarının Diğer Kullanıcı Bilgilerine Erişmesine İzin Verir

ABD’nin önde gelen telekom sağlayıcısı T-Mobile’ın müşterileri, Reddit dahil sosyal medya kuruluşlarında, “Fatura” ve “Diğer” sekmesinde başka bir müşterinin bilgilerini görebildiklerini bildirdi. Açığa çıkan bilgiler arasında isimler, telefon numaraları, adresler, hesap bakiyeleri ile son kullanma tarihleri ​​ve son dört rakam gibi kısmi kredi kartı verileri yer alıyordu. Etkilenen bazı müşteriler, kendi hesaplarına giriş yaparken birden fazla kişinin hassas verilerini gördüklerini bile bildirdi.

T-Mobile, The Verge’e sorunun bir siber saldırıdan değil “teknoloji güncellemesi”nden kaynaklandığını söyledi. Şirket, 100’den az hesaptan gelen bilgilerin başkalarına gösterildiğini ancak daha fazla sayıda müşterinin bu verilere erişebildiğini söyledi. T-Mobile’ın veri ihlalleri ve bilgisayar korsanlarının hedefi olma geçmişi vardır (bkz.: T-Mobile Yine İhlal Edildi; Saldırının Arkasında Lapsus$).

Auckland Transport, Medusa Fidye Yazılımı Saldırısına Uğradı

Medusa fidye yazılımı çetesi, Yeni Zelanda’daki Auckland Transport’tan 1 milyon dolarlık şantaj ödemesi talep ediyor. Halka açık feribotları, otobüsleri ve trenleri denetleyen kurum, 13 Eylül’den itibaren AT Hop elektronik ücret ödeme kartında kesintiyle karşı karşıya kaldı. New Zealand Herald’ın haberine göre, mevcut otomatik yüklemeler gecikmelerle çalışıyordu ve bilet ve yükleme makineleri yalnızca nakit kabul ediyordu. Ajans tweet attı Salı günü ödeme sisteminin gün sonuna kadar tamamen tekrar çevrimiçi olacağı söylendi.

Auckland Transport’un fidyeyi ödemesi pek mümkün görünmüyor. AT CEO’su Dean Kimpton Salı günü Herald’a verdiği demeçte, “Bu yasa dışı ve kötü niyetli faaliyete katılmakla hiçbir ilgimiz yok” dedi. Medusa fidye yazılımı çetesi 2021’den beri faaliyet gösteriyor ancak bu yıl, Minneapolis devlet okulu sistemine Mayıs ayında yapılan dikkat çekici saldırı da dahil olmak üzere faaliyetlerini artırdı.

California, Veri Komisyoncusu için Yeni Kısıtlamaları Geçiyor

Kaliforniya Eyalet Meclisi, 14 Eylül’de bölge sakinlerinin verilerini eyalete kayıtlı veri komisyoncularından kaldırma sürecini basitleştirmeyi amaçlayan yasayı onayladı. Mevcut Kaliforniya Tüketici Gizliliği Yasası bireysel veri kaldırma taleplerine izin verirken, Silme Yasası tüm veri aracıları genelinde veri silme talepleri için birleşik bir mekanizmayı zorunlu kılmaktadır.

Teklif, Kaliforniya Valisi Gavin Newsom tarafından imzalanırsa Ekim 2026’da yürürlüğe girecek ve bölge sakinlerinin her 45 günde bir yeni edindikleri her şeyi silmeye devam etmelerine olanak tanıyacak.

Finlandiya Dark Web Pazarını Ele Geçirdi

Finlandiya kolluk kuvvetleri, yasadışı uyuşturucu ticaretinde uzmanlaşmış, Fince dilindeki bir karanlık web pazarı olan Piilopuoti’yi Mayıs 2022’den bu yana kapattı. Şifreli Tor ağı üzerinde faaliyet gösteren site, başta uyuşturucu kaçakçılığı olmak üzere anonim suç faaliyetlerini kolaylaştırdı. Yetkililer, Europol ve Eurojust’un yanı sıra Almanya ve Litvanya’dan uluslararası ortaklarla işbirliği içinde bir ceza soruşturması yürüttü.

Geçen Haftanın Diğer Haberleri

Bilgi Güvenliği Medya Grubu’nun Mumbai’deki Mihir Bagwe’sinden gelen raporla.