Dalış Özeti:
- Moody’s Investors Service, geçen hafta ABD’ye karşı ifşa edilen kötü niyetli devlet destekli siber faaliyet konusunda uyarıda bulundu. kritik altyapı sağlayıcılarının kredisi negatif iletişim, kamu hizmetleri, enerji ve ulaşım sektörlerini içeren etkilenen sektörler için.
- Kötü amaçlı etkinlik, kritik altyapı sağlayıcılarını yetkisiz kullanıma maruz bırakır ve bir saldırı sırasında gelirin ve finansal likiditenin azalmasına neden olabilir. Kredi derecelendirme kuruluşu, uzun vadede, sağlayıcıların itibar zedelenmesi, artan düzenleyici gözetim ve davaya maruz kalma ile karşı karşıya kalabileceğini söyledi.
- Beş Göz ortak bir danışma belgesi yayınladı Microsoft araştırmacılarının geçen hafta saldırıları ifşa etmesinden sonra ABD’li yetkililerle. Danışmana aşina olan yetkililere göre, ilk danışma belgesinin yayınlanmasından bu yana herhangi bir ek faaliyet onaylanmadı.
Dalış Bilgisi:
Tehdit aktörleri, operasyon sırasında karada yaşama teknikleri kullanıyor ve uzun süreler boyunca tespit edilmekten kaçınmak için tasarlanmış gizlilik benzeri faaliyetler kullanıyor.
Volt Typhoon olarak tanımlanan Çin’e bağlı devlet bağlantılı tehdit aktörü, Çin ile artan jeopolitik gerilimlerin ortasında, Asya ile iletişimi potansiyel olarak kesintiye uğratmak için güvenliği ihlal edilmiş küçük ve ev ofis cihazlarından yararlanmak için Fortinet FortiGuard cihazlarını kötüye kullanıyor.
North American Electric Reliability Corporation ve Electricity Information Sharing and Analysis Center yaptığı açıklamada, “Fiziksel altyapıyı hedef alan siber ve fiziksel saldırı tehdidi yeni değil ve güvenli ve güvenilir bir toplu güç sistemi sağlamak en önemli önceliktir” dedi.
Grup, toplu elektrik sistemine yönelik belirli veya yakın bir tehdit olmamasına rağmen, Volt Typhoon hakkında her şeyi kapsayan bir bültenin yayınlandığını söyledi.
Kritik altyapı sağlayıcıları özellikle savunmasız kabul edilir, çünkü karmaşık bir aktör ağlarında uzun süre tespit edilmezse, risk gerekli hizmetlere erişimi kesintiye uğratarak daha doğrudan bir tehdit oluşturabilir.
Critical Insight’ın kurucusu ve CISO’su Mike Hamilton, geçen hafta e-posta yoluyla, “İyi izlenen ağlarda uyarı oluşturma olasılığı daha düşük olan yerel araçları kullanarak, Çinli aktörler daha gizli hale geliyor ve bu, yaklaşan bir olayın habercisi olabilir” dedi.
Moody’s, Eylül ayında, aşağıdakiler de dahil olmak üzere belirli düzenlenmiş kamu hizmetlerinin gaz ve elektrik hizmetleri, su ve kar amacı gütmeyen hastaneler kötü amaçlı siber faaliyetler nedeniyle çok yüksek riskle karşı karşıyaydı.
Microsoft yetkilileri yorum yapmaktan kaçındı.