Omni Hotels Siber Olayı Kabul Etti

Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale

Ayrıca: Sigortacı Arabalar için Fidye Yazılımı Tahmin Ediyor, Çekme Masraflarını Karşılamayı Teklif Ediyor

Anviksha Daha Fazla (AnvikshaDevamı) •
4 Nisan 2024

Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta Omni, OWASP ve MarineMax siber olaylara maruz kaldı, Ivanti kusurları açıkladı, Cisco şifre püskürtme saldırılarını durdurmak için ipuçları verdi, bir mahkeme FCC yasağını onayladı, Hindistan Kamboçya'daki vatandaşları kurtardı, Amerikalılar kimliğe bürünme dolandırıcılığı nedeniyle 1,1 milyar dolar kaybetti ve bir sigorta şirketi bir siber oto politikası başlattı.

Ayrıca bakınız: Fidye Yazılımına Müdahale Esası: İlk Erişim Vektörünü Düzeltme

Özel bir şirket olan Omni Hotels & Resorts Çarşamba günü yaptığı açıklamada, Cuma günü rezervasyonlar, otel odası kapı kilitleri ve satış noktası sistemi gibi otel operasyonlarını etkileyen bir siber olayın gerçekten bir siber saldırı olduğunu söyledi.

“Omni, verilerini korumak ve kontrol altına almak için derhal sistemlerini kapatmak üzere gerekli adımları attı. Sonuç olarak, çoğu geri yüklenen belirli sistemler çevrimdışı duruma getirildi. Omni, önde gelen bir siber güvenlik müdahale ekibiyle birlikte hızla bir soruşturma başlattı ve bu soruşturma devam ediyor. ” dedi lüks otel zinciri. Teksas merkezli Omni, Kuzey Amerika'da 50 mülk işletiyor. Washington DC'deki Omni Shoreham'ın bir konuğu Reddit'te oda anahtarlarının çalıştığını ancak tüm işlemlerin nakit veya oda ücretiyle yapıldığını söyledi.

Ancak posterde “bar açık” yazıyordu.

Bu herkesin başına gelebilir: Açık Web Uygulama Güvenliği Projesi Cuma günü, yanlış yapılandırılmış bir web sunucusu nedeniyle bir veri ihlali yaşandığını bildirdi. İhlalin, OWASP üyeleri tarafından 2006'dan 2014'e kadar yüklenen özgeçmişleri etkilediği belirtildi. Özgeçmişler “isimler, e-posta adresleri, telefon numaraları, fiziksel adresler ve diğer kişisel bilgileri” içeriyordu. OWASP artık üyeliğe ön adım olarak özgeçmiş toplamamaktadır.

“Buradaki talihsiz ironinin farkındayız ve bunu son ihlalimiz yapmaya kararlıyız.” söz konusu sosyal medyada.

Ivanti CEO'su Jeff Abbott, şirketin siber güvenliğe yaklaşımında kapsamlı değişiklikler yapma sözü verdi. Tehdit aktörleri, muhtemelen Çinli ulus-devlet bilgisayar korsanlarının cihazlara sızmak için sıfır günleri kullanmasından sonra, bu yıl Ivanti cihazlarını aylarca süren bir hackleme çılgınlığına girişti ve ek güvenlik açığı açıklamalarından oluşan bir süvari alayı başlattı (bkz.: Hackerlar CISA Tarafından Kullanılan Ivanti Cihazlarını Ele Geçirdi).

Tufan bitmemiş olabilir: Salı günü Ivanti, uzaktan kod yürütülmesine izin veren bir kusur da dahil olmak üzere üç ek güvenlik açığını açıkladı.

Abbott, “Bu fırsatı Ivanti'de yeni bir döneme başlamak için kullanacağız” dedi. Temel mühendislik, güvenlik ve güvenlik açığı yönetimi uygulamalarını geliştirmeye ve “tasarım gereği güvenli” anlayışını benimsemeye yönelik çabaların altını çizdi. Ivanti ayrıca şeffaflığı ve hesap verebilirliği sağlamak için bir müşteri danışma kurulu kuracak.

Cisco, müşterilerin uzaktan erişim VPN hizmetlerini Cisco cihazlarını hedef alan parola püskürtme saldırılarına karşı korumalarına yardımcı olmak için öneriler yayınladı. Saldırılar, saldırganların yetkisiz erişim elde etmek için birden fazla hesapta aynı şifreyi kullanmaya çalışmasını içeriyor.

Tehlike göstergeleri arasında Cisco Secure Client ile VPN bağlantıları kurmadaki zorluklar ve kimlik doğrulama isteklerinin akışı yer alıyor. Cisco'nun risk azaltma kılavuzu, uzak bir sistem günlüğü sunucusunda oturum açmanın etkinleştirilmesi, varsayılan VPN profillerinin güvenliğinin sağlanması, kötü amaçlı IP'lerin manuel olarak engellenmesi, kontrol düzlemi ACL'lerinin yapılandırılması ve RAVPN için sertifika tabanlı kimlik doğrulamanın uygulanması gibi önlemler önerir.

Güvenlik araştırmacısı Aaron Martin, bu saldırılarla Brutus adlı belgelenmemiş kötü amaçlı yazılım botnet'i arasında olası bir bağlantının altını çizdi. Bu botnet dünya çapında 20.000 IP adresi kullanıyor ve başlangıçta çeşitli satıcıların SSLVPN cihazlarını hedef alıyor ancak kimlik doğrulama için Active Directory kullanan web uygulamalarını da kapsayacak şekilde genişletildi.

Brutus operatörlerinin kimliği belirsiz olsa da Martin'in araştırması, Rusya Dış İstihbarat Teşkilatı için faaliyet gösterdiğine inanılan bir tehdit grubu olan APT29'un geçmiş faaliyetleriyle ilişkili iki IP'yi ortaya çıkardı.

ABD federal temyiz mahkemesi, Federal İletişim Komisyonu'nun Çin'e ait Hikvision ve Dahua şirketlerinin video gözetim ürünlerine yönelik yasağını onadı, ancak ajansın “kritik altyapıyı” çok geniş tanımladığı konusunda şirketlerle aynı fikirdeydi.

Salı günü üç yargıçtan oluşan bir kurul tarafından oybirliğiyle yayınlanan bir karar, FCC'nin şirketleri kara listeye alarak yetki sınırları dahilinde hareket ettiğini ortaya çıkardı. 2021'de Kongre, teşkilatı, ulusal güvenlik açısından risk oluşturduğu düşünülen iletişim ekipmanlarının ABD pazarına girmesini durdurmakla görevlendirdi; ekipmanın kritik altyapıyı gözetlemek için kullanılacağı ölçüde.

FCC, yetkisini, Amerika Birleşik Devletleri'nde tanınan 16 kritik altyapı sektöründen herhangi birine “bağlanabilecek” ekipmanlara izin vermemek olarak yorumladı.

“Örneğin gıda ve tarım sektörüyle veya su sağlama işleviyle 'bağlantılı' olan her bir sistem veya varlığın ABD'nin ulusal güvenliği açısından 'kritik' olması tamamen mantık dışıdır.” hakimler söyledi. Ajansa kritik altyapının yeni bir tanımını bulmasını emrettiler.

Hindistan Dışişleri Bakanlığı perşembe günü vatandaşları, işverenlerin insan kaçakçısı olma ihtimalinin yüksek olduğu ve işin siber dolandırıcılık gerektirdiği Kamboçya'daki kazançlı iş fırsatlarına ilişkin sahte vaatler konusunda uyardı.

Uyarı, Bakanlığın geçen Cuma günü iş teklifleri nedeniyle aldatılan ve siber dolandırıcılık operasyonlarına zorlanan yaklaşık 250 vatandaşı kurtarmak için Kamboçyalı yetkililerle işbirliği yaptığını açıklamasının ardından geldi.

ABD Federal Ticaret Komisyonu'nun Pazartesi günkü raporuna göre, Amerikalı tüketiciler geçen yıl kimliğe bürünme dolandırıcılığı nedeniyle 1,1 milyar dolar değerinde zarar bildirdi.

Ajans, “Dolandırıcılar işleri değiştirdi. Örneğin 2020 ile 2023 arasında bir telefon görüşmesiyle başlayan dolandırıcılık raporları azalırken, kısa mesaj veya e-postayla başlayan dolandırıcılık raporları arttı.” dedi. Aynı dönemde banka transferi ve kripto para biriminden kaynaklanan kayıplar hızla arttı.

Dolandırıcılar ayrıca tek bir dolandırıcılık için birden fazla kuruluşun kimliğine bürünerek bilgi birikimlerini artırdılar. “Örneğin, sahte bir Amazon çalışanı sizi sahte bir bankaya, hatta sahte bir FBI veya FTC çalışanına sahte yardım için transfer edebilir.”

Pazartesi günü yürürlüğe giren bir kural, FTC'ye hükümetleri ve işletmeleri taklit eden dolandırıcıları federal mahkemede dava etme yetkisi veriyor. Ajans, kuralı bireyleri taklit edenleri kapsayacak şekilde genişletmeyi teklif ediyor (bkz: ABD FTC, Deepfake Taklitçilerine Ceza Öneriyor).

Güvenlik araştırmacıları uzun süredir modern arabaları “tekerlekler üzerindeki bilgisayarlar” olarak adlandırıyor ve onları hacklemekten özel bir keyif alıyor. Artık bir sigorta şirketi, bilgisayar korsanlarının arabalarda veya bağlı bulut bilişim merkezlerinde saklanan kişisel bilgileri ele geçirme riskinin, araca bağlı ve araçta saklanan kişisel verilere yönelik saldırıları kapsayan sigorta sunabilecek kadar yüksek olduğunu söylüyor. Almanya merkezli sigorta şirketi Münih RE, yan kuruluşu HSB aracılığıyla yeni sigorta kapsamını tanıtarak “insanların arabalarının fidye yazılımlarının, kimlik hırsızlığının ve diğer siber suç türlerinin hedefi haline gelmesinin an meselesi olduğunu” belirtti.

Politika, bir siber olaydan sonra sürücülere kimlik kurtarma kapsamı ve hizmetlerinin yanı sıra “etkilenen otomobil sistemleri onarılırken çekme, işçilik ve geçici nakliye ücretleri” için de tazminat ödüyor.

Önde gelen yat perakendecisi MarineMax, federal düzenleyicilere Mart ayında bildirdiği “siber olayın” başlangıçta düşünülenden daha ciddi olduğunu söyledi. Floridalı tekne satıcısı, federal düzenleyicilere yönelik bir güncellemede, bilgisayar korsanlarının aslında “kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere bazı müşteri ve çalışan bilgilerini” çaldığını söyledi. Şirket başlangıçta düzenleyicilere “olaydan etkilenen bilgi ortamında hassas verileri saklamadığını” söyledi.

Rhysida fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve MarineMax'in verilerini satışa sundu. Grup, finansal belgelerin ve kişisel kimliklerin ekran görüntülerini karanlık ağda sızdırdı ve veriler için 1 milyon doların üzerinde Bitcoin talep etti.

Perakendecinin çok sayıda teklifi arasında, her biri “rahat oturma alanları, Amerikan bar ve özel yapım ızgara” ile tamamlanan bir gökyüzü salonu ve bir uçuş köprüsüne sahip olan 2023 Ocean Alexander 28 Explorer yer alıyor. Ayrıca camla kaplı plaj kulübü, mükemmel bir saklanma yeri olarak hizmet veriyor. rahatlatıcı bir öğleden sonra dinlenme salonu veya tatmin edici bir gece yarısı kokteyli için.” Fiyat teklifi için arayın.

Geçen Haftanın Diğer Haberleri

Bilgi Güvenliği Medya Grubu'ndan Washington DC'deki David Perera'nın raporuyla