Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Artı: Dışarıda Yeni Bir Mac Bilgi Hırsızı Var; Avustralya’da Daha Fazla İhlal
Bay Mihir (MihirBagwe) •
30 Mart 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 24-30 Mart arasındaki günlerde dikkatler Lumen Technologies, donanım satıcısı QNAP ve borç tahsildarı NCB’deydi. Ayrıca Avustralya’da daha fazla veri ihlali meydana geldi, yeni bir Mac bilgi hırsızı ortaya çıktı ve Toyota İtalya müşteri verilerini ifşa etti.
Lümen Teknolojileri
Dünya çapında 60’tan fazla ülkeye hizmet veren ABD telekomünikasyon şirketi Lumen Technologies, Pazartesi günü federal düzenleyicilere iki ayrı siber güvenlik olayı hakkında bilgi verdi. Daha önce CenturyLink olarak bilinen şirket, bölümlere ayrılmış bir barındırma hizmetini destekleyen sunucularda fidye yazılımı keşfettiğini söyledi. “Bu izinsiz giriş şu anda şirketin az sayıdaki kurumsal müşterisinin operasyonlarını bozuyor” diye yazdı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
İkinci olay, şirketin dahili bilgi teknolojisi sistemlerine izinsiz girişin keşfedilmesine yol açan, Lumen’e ait bir güvenlik yazılımının yakın zamanda uygulanmasından kaynaklandı. Tehdit aktörü faaliyetleri arasında “bu sistemlerde keşif yapmak, kötü amaçlı yazılım yüklemek ve nispeten sınırlı miktarda veri çıkarmak” yer alıyor. Lumen, güvenlik yazılımının satıcısını açıklamadı.
Lumen, müşterileri veya işleri, operasyonları veya finansal sonuçları üzerinde önemli bir etkisinin olmadığını söyledi. Şirket, “herhangi bir kişisel tanımlayıcı veya diğer hassas bilginin çalınıp sızmadığı” da dahil olmak üzere her iki olayın etkisini değerlendirmeye devam ediyor.
QNAP Yamalar Sözü Veriyor
Tayvanlı donanım satıcısı QNAP Çarşamba günü kullanıcıları, ağa bağlı bazı depolama aygıtlarını çalıştıran özel Linux işletim sistemlerinin, saldırganların ayrıcalıkları yükseltmek için kullanabileceği sudo sürümlerinde bir kusur olduğu konusunda uyardı. Sudo, bir sistem yöneticisine, kök kullanıcı olarak komutları çalıştırma yeteneği de dahil olmak üzere bazı yetki türlerini diğer kullanıcılara ve gruplara devretme yeteneği verir.
QNAP, CVE-2023-22809 olarak tanımlanan güvenlik açığından yararlanma riski taşıyan ürünlerin QTS, QuTS hero, QuTScloud ve QVP – diğer adıyla QVR Pro – cihazları olduğunu söyledi. Güvenlik açığı bulunan tüm işletim sistemleri veya cihazlar için yamalar henüz mevcut değil.
NCB Yönetim Hizmetleri A.Ş.
Borç tahsildarı NCB Yönetim Hizmetleri, yetkisiz bir tarafın kapalı Bank of America kredi kartlarına bağlı gizli tüketici bilgilerine eriştiğini açıkladı. İhlal yaklaşık 500.000 kişiyi etkiliyor ve etkilenen veriler arasında ad ve soyadlar, Sosyal Güvenlik numaraları, adresler, telefon numaraları, e-posta adresleri, doğum tarihleri, istihdam pozisyonları, maaş tutarları, ehliyet numaraları, hesap numaraları ve mali hesap bilgileri yer alıyor.
Şirket, ayrıntıya girmeden “NCB, üçüncü tarafın sistemlerinde artık hiçbir bilgiye sahip olmadığına dair güvence aldı” diye yazdı. Bank of America sistemleri olaydan etkilenmedi.
Crown Resorts ve Meriton Suites
Avustralya’nın en büyük oyun ve eğlence grubu Crown Resorts’u, GoAnywhere dosya aktarım güvenlik açığından yararlanan fidye yazılımı bilgisayar korsanlarının kurbanları listesine ekleyin (bkz: Clop GoAnywhere Saldırıları Şu Anda 130 Kuruluşu Vurdu). Melbourne, Sidney ve Perth’deki büyük kumarhanelerin sahibi, bir fidye yazılımı grubunun “sınırlı sayıda Crown dosyası elde ettiğini” iddia etmek için kendisiyle temasa geçtiğini söyledi. Crown sözcüsü Pazartesi günü Information Security Media Group’a güvenlik olayının geçen hafta sonlarında bir fidye yazılımı grubundan gelen bir dizi e-postanın tesisin bilgi güvenliği ekibi tarafından ele geçirilmesiyle tespit edildiğini söyledi.
Avustralya’daki bir diğer konaklama devi Meriton Suites Çarşamba günü, bilgisayar korsanlarının 14 Ocak’ta meydana gelen bir olayda yaklaşık 36 gigabayt veri çaldığını ancak “verilerin çok azının çalındığını” açıkladı. [personal identifiable data] ilgili veya hassas bilgiler,” dedi şirket web sitesinde yayınlanan bir SSS’de. böyle bir bilgi çalınmadı.
NGS Süper
Avustralya emeklilik fonu NGS Super, Pazartesi günü bu ayın başlarında meydana gelen ve “bazı sınırlı verilerin” çalındığı bir siber saldırıyı doğruladı. Şirket, ağa izinsiz girişin, ayrı bir platformda depolanan üye tasarruflarını etkilemediğini söyledi.
Şirketin en son yıllık raporunda, NGS Super’in yaklaşık 120.000 hesap sahibi için emekli maaşı tuttuğunu ve yaklaşık 17.000 Avustralyalı işverenin hizmetlerini kullandığını söyledi./p>
Yeni Mac Tabanlı Bilgi Hırsızı
Araştırmacılar, Apple’ın macOS işletim sistemini hedefleyen yeni bir bilgi çalan kötü amaçlı yazılım belirledi. Uptycs “MacStealer adını verdiği bir bilgi hırsızının komut ve kontrol için Telegram kullandığını söyledi. Kötü amaçlı yazılım Apple kullanıcılarından belgeleri, iCloud anahtarlık parolalarını, tarayıcı çerezlerini ve daha fazlasını çalıyor. Bir tehdit aktörü onu darknet’te 100 dolara satıyor. Kötü amaçlı yazılım Catalina’yı etkiliyor ve Intel M1 ve M2 CPU kullanan sonraki tüm macOS sürümleri.
toyota italya
Cybernews, Japon otomobil üreticisi Toyota’nın İtalya şubesinin telefon numaraları ve e-posta adresleri gibi müşteri verilerini 18 aydan uzun bir süre boyunca ifşa ettiğini bildirdi. Toyota İtalya, Salesforce Pazarlama Bulutu’nun kimlik bilgilerini ifşa ederek tehdit aktörlerinin “telefon numaralarına ve e-posta adreslerine, müşteri izleme bilgilerine ve e-posta, SMS ve anlık bildirim içeriklerine erişmesine” izin verdi. Kuruluş ayrıca, hassas bilgileri ifşa etmeyen ancak potansiyel olarak tehdit aktörlerinin Toyota İtalya için API kullanım maliyetlerini artırmasına izin veren Mapbox API belirteçlerini ifşa etti. Cybernews’e şirketin güvenlik açıklarını kapattığını söyledi.
Geçen Haftanın Diğer Kapsamı
Birleşik Krallık’ta ISMG’den Mathew Schwartz ve Hindistan’da Jayant Chakravarti’nin haberleriyle.