Siber suç, veri ihlali bildirimi, veri güvenliği
Ayrıca: CISA Patched Train Fren Güvenlik Açığı konusunda uyarıyor
Anviksha More (Anvikshamore) •
17 Temmuz 2025
ISMG her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta: Louis Vuitton ve Co-Op Onay ihlali, takılmamış tren freni kusuru, Barclays mali suç başarısızlıkları için 42 milyon sterlin para cezasına çarptırıldı, Gizli İngiltere programı binlerce Afgan’ın taşındı, eski-Soldier, Rus dron tedarikçisine hit olduğunu iddia ediyor.
Ayrıca bakınız: Siber Kurtarma Oyun Kitabınızı Nasıl Oluşturabilirsiniz?
Louis Vuitton müşteri veri ihlallerini rapor ediyor
Louis Vuitton, Türkiye, Güney Kore ve İngiltere’deki mağazalarında veri ihlallerini doğruladı ve müşteri bilgilerini ortaya çıkardı. Türkiye’nin Kişisel Veri Koruma Kurulu, ihlalin 7 Haziran’da başladığını ve 2 Temmuz’da keşfedildiğini söyledi. Bilgisayar korsanları, Türkiye’deki yaklaşık 143.000 müşteriyi etkileyen tehlikeye atılmış bir hizmet hesabı aracılığıyla üçüncü taraf bir sağlayıcının veritabanına erişti.
Belirli veri detayları orada açıklanmamış olsa da, Louis Vuitton Güney Kore, isimlerin ve iletişim bilgilerinin sızdırıldığını, ancak finansal veriler olmadığını söyledi. İngiltere şubesi de geçen hafta soruşturmalar devam eden bir ihlal bildirdi. Olayların bağlantılı olup olmadığı belirsizliğini korumaktadır. Louis Vuitton, müşterileri şüpheli mesajlara karşı dikkatli olmaya çağırdı ve iç incelemeler yürütüyor. İhlaller, lüks ve perakende markalarını hedefleyen daha geniş bir siber kampanyanın ortasında geliyor. Perakendeciler Adidas ve Victoria’s Secret ile birlikte Dior ve Tiffany de dahil olmak üzere diğer LVMH markaları yakın zamanda benzer olaylar bildirdi.
CISA, Patched Tren Freni Güvenlik Açığı konusunda uyarıyor
Siber Güvenlik ve Altyapı Güvenlik Ajansı, radyo protokolünde, eğitimin sonu ve eğitim başkanı sistemlerini birbirine bağlayan kritik bir kusur olan CVE-2025-1727 hakkında bir uyarı yayınladı. Freight trenlerinde kullanılır, EOT cihazları kablosuz olarak telemetriyi aktarın ve fren komutları alır – ancak şifreleme veya kimlik doğrulamasından yoksundur.
Araştırmacılar Neil Smith ve Eric Reuter, saldırganların paketler oluşturmak ve yetkisiz fren komutları, riski riski veya hizmet kesintileri yapmak için yazılım tanımlı radyolar kullanabileceğini buldular. Smith konuyu 2012’de keşfetti, ancak uyarılar, sistemin kullanılmaya devam etse bile eski olduğunu iddia eden Amerikan Demiryolları Birliği tarafından reddedildi.
1980’lere dayanan radyo protokolü basit bir BCH sağlama toplamına dayanır ve FCC düzenlemeleri nedeniyle güvenli olduğu varsayılmıştır. Yenilenen baskı altında, AAR şimdi 2027 yılına kadar IEEE 802.16T ile değiştirmeyi planlıyor. CISA, sömürü kanıtı olmadığını söylüyor, ancak güvenlik açığı aktif ve tehlikeli kalıyor.
Co-op, 6,5 milyon üyenin hepsini etkileyen veri ihlalini doğrular
İngiliz Tüketici Kooperatif Kooperatifi CEO’su Shirine Khoury-Haq, 6.5 milyon üyenin hepsinin isimler, adresler ve iletişim bilgileri de dahil olmak üzere kişisel verilerinin Nisan ayında bir siber saldırıda çalındığını doğruladı. Khoury-Haq pişmanlık duyduğunu ancak hiçbir finansal verinin tehlikeye atılmadığını söyledi.
M&S ve Harrods’u da etkileyen saldırı, fidye yazılımı dağıtımını önlemek için internet erişimini azaltmaya teşvik etti. Polis, geçen hafta siber suç, şantaj ve kara para aklama şüphesiyle dört kişiyi – 17-20 yaş arası – tutukladı, ancak o zamandan beri kefaletle serbest bırakıldı. Yetkililer soruşturmanın bir parçası olarak elektronik cihazları ele geçirdi.
Kooperatif hala sistemleri geri yükliyor ve finansal etkiyi açıklamamıştır. Gençlik için siber güvenlik kariyer yolları sunmak için Hacking Games ile ortaklık kurdu ve yetenekleri siber suçtan uzaklaştırmak için Co-op Academies Trust ile bir pilot program başlattı.
Barclays, mali suç başarısızlıklarına göre 42 milyon sterlin para cezasına çarptırıldı
İngiltere’nin Finansal Davranış Otoritesi Barclays, iki işletmeye bağlı mali suç risklerini yönetmede ciddi başarısızlıklar için 42 milyon £ para cezasına çarptırıldı – Stunt & Co ve Wealthtek.
Yetkililer Barclays, Socialite James Stunt tarafından işletilen Stunt & Co’ya hizmet verirken kara para aklama risklerini yeterince değerlendiremediği ve izleyemediği için 39,3 milyon £ para cezasına çarptırıldı. İki milyon liraya kadar günlük nakit mevduat almasına ve ilgili baskınlar hakkında polisten uyarılar almasına rağmen, banka firmaya düşük risk olarak muamele görmeye devam etti. Stunt & Co, büyük bir kara para aklama planına bağlı Bradford merkezli bir altın satıcısı olan Fowler Oldfield’dan 46.8 milyon £ aldı.
Barclays, etkilenen müşterilere gönüllü olarak 6,3 milyon £ ödedi ve erken uzlaşma ve işbirliği için para cezası aldı.
Gizli İngiltere programı binlerce Afgan’ın taşındı
Birleşik Krallık hükümeti, İngiliz yeniden yerleşim planları altında taşınmaya başvurmuş 18.700 Afgan içeren büyük bir veri ihlalini bastırmak için benzeri görülmemiş bir süper ihtiyati tedbir kullandı. 2022’de bir Savunma Bakanlığı hatasının neden olduğu ihlal, bir Facebook grubunda veriler yayınlandıktan sonra Ağustos 2023’te keşfedildi. Taliban misillemelerinden korkan bakanlar, herhangi bir raporlamayı önlemek için bir “contra mundum” ihtiyati tedbir kararı aldı.
İhlal, iki milyar liradan fazla bir maliyetle 15.000 kişiye kadar yeniden yerleşecek gizli bir plan olan Afganistan yanıt rotasının oluşturulmasına yol açtı. Bu hafta Yüksek Mahkeme tarafından kaldırılan ihtiyati tedbir, programın varlığını ve maliyetini kamu ve parlamento incelemesinden gizledi.
Savunma Sekreteri John Heal, şeffaflık eksikliğini özür diledi ve eleştirdi. İşçi Hükümeti o zamandan beri zaten 400 milyon £ ‘a mal olan ARR’yi iptal etti, ancak mevcut tekliflere sahip 1.800 Afgan hala taşınacak.
Mahkeme kayıtları, sızan e -tablonun Afgan müttefikleri, milletvekilleri ve İngiltere yetkililerinin kişisel ayrıntılarını içerdiğini ortaya koydu. Etkilenen bireyler yasal işlem yapabilir. ARR, 2021 Taliban devralmasından bu yana Afgan yeniden yerleşimine yardımcı olan üç plandan biriydi ve toplam maliyetler şu anda 5,5 milyon £ ile 6 milyar £ arasında öngörülüyor.
Eski Soldier, hack ve gasp şemasından suçlu bulunuyor
ABD Adalet Bakanlığı, 21 yaşındaki eski asker Cameron John Wagenius’un orduda hizmet ederken hack ve gasp suçlamalarından suçlu bulunduğunu açıkladı. “Kiberphan0m” takma adını kullanan Wagenius, en az 10 telekomünikasyon firmasına hacklemek için başkalarıyla komplo kurdu, fidye ödenmedikçe çalınan verileri sızdırmakla tehdit ederek SSH Brute ve zorla kurbanlar adı verilen bir kaba kuvvet aracı kullanarak hassas veriler çaldı.
Çalınan veriler siber suç forumlarında satışa sunuldu ve SIM-Swaying saldırıları da dahil olmak üzere ek sahtekarlık vakalarıyla bağlantılıydı. Grup, kampanyaları aracılığıyla bir milyondan fazla fon elde etmeye çalıştı. Wagenius, gizli telefon kayıtlarının yasadışı transferini içeren daha önceki suçlu memnuniyetin yanı sıra, gasp, tel sahtekarlığı yapmak için komplo ve ağırlaştırılmış kimlik hırsızlığı kabul etti.
Yetkililer ayrıca Wagenius’u yüzlerce şirketi etkileyen kar tanesi ihlaline bağladılar. Bu saldırı finansal olarak motive edildi ve bir kimlik bilgisi yükleme yöntemi kullanılarak gerçekleştirildi.
Ukraynalı hackerlar Rus drone tedarikçisine büyük bir vuruş iddia ediyor
Black Owl ekibinden Ukraynalı hackerlar, Ukrayna Siber İttifakı ve isimsiz bir “tanınmış organizasyon” ile birlikte, en büyük dron üreticilerinden biri olan Rusya’nın Gaskar entegrasyon tesisinin BT altyapısını sakatladığını iddia etti. Bilgisayar korsanları, Çin’in Gaskar personelini eğitmeye yardım ettiğini iddia etti.
Bir telgraf direğinde, bilgisayar korsanları Gaskar’ın sistemlerine sızdıklarını ve mevcut ve gelecekteki drone üretimi ile ilgili 10 TB yedekleme de dahil olmak üzere 47 TB hassas verileri yok ettiklerini söyledi. Ayrıca, sunucuları tamamen silmeden önce tüm kaynak kodlarını ve gizli çalışan dosyalarını çaldığını iddia ettiler.
Saldırı, Gaskar’ın tüm ağını o kadar iyi bir şekilde devre dışı bıraktı ki, binanın kapıları bile kilitlendi ve personeli yangın alarmını çıkmaya zorladı. Bilgisayar korsanları, bunun Rusya’nın savunma emirlerini tehlikeye atabileceğini ve binlerce dronun cepheye ulaşmasını geciktirebileceğini söyledi.
Bo ekibi Ukrayna Askeri İstihbarat Ajansı’nın katılımını ima etti. Ne Gaskar ne de Ukrayna Savunma Bakanlığı iddiaları yorumladı. Bilgisayar korsanları operasyonlarını Rus askeri kapasitesine derin bir darbe olarak nitelendirdi ve Rusya’nın kendi propagandası “denazifikasyon” ve “demilitarizasyon” terimlerini alaycı bir şekilde atıfta bulundu.
Milano’da Nabbed 42 fidye yazılımı saldırılarının arkasında siber suç patronu
İtalyan, Fransız, Romen yetkilileri ve Europol tarafından yapılan ortak bir soruşturma, Milano’da 44 yaşındaki Romen bir adamın fidye yazılımı grubunun lideri olduğuna inanılan tutuklanmasına yol açtı. Çete, Kuzey İtalya’daki tıbbi, yasal ve iş ofislerini hedef aldı, en az 42 saldırı başlattı ve kripto para biriminde fidye talep etti. Yetkililer, şüphelinin operasyonların hem teknoloji hem de aklama tarafını yönettiğini söyledi. Polis kripto işlemlerini izledi, şifreli cihazları ele geçirdi ve onu tanımlamak için telekaplar yürüttü. Soruşturmalar, gruba bağlı suç ortaklarını ve finansal akışları izlemeye devam ediyor.
Geçen haftadan diğer hikayeler
New Jersey’deki Information Security Media Group’un Gregory Sirico’dan raporlar.