Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Ayrıca: Franklin Templeton, Teen DraftKings Hacker’ı, Black Basta Rheinmetall’i İddia Ediyor
Bay Mihir (MihirBagwe) •
25 Mayıs 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 19 Mayıs ile 25 Mayıs arasındaki günlerde dikkatler, Barracuda Networks E-posta Güvenliği Ağ Geçidi cihazlarının altında yatan bellenimdeki kusurlara, kefaletle serbest bırakılan ve bir sporu hacklemekten federal suçlamalarla karşı karşıya olan Amerikalı bir genç olan Franklin Templeton Canada’yı etkileyen başka bir GoAnywhere veri ihlaline odaklandı. Bahis sitesi, bir fidye yazılımı çetesi Philadelphia Inquirer hakkında görünüşte yanlış bir iddiada bulunurken, başka bir fidye yazılımı çetesi Alman Rheinmetall hakkında gerçek bir iddiada bulundu. Ayrıca, Massachusetts’teki bir devlet koleji bir veri ihlalini ifşa eder, İspanyol genç bir bilgisayar korsanı hapishaneden serbest bırakılır ve Dole, fidye yazılımı saldırısına bir fiyat etiketi koyar.
Ayrıca bakınız: CrowdStrike’ın 2023 Küresel Tehdit Raporu İçinde
Hack Uyarısı: Barracuda ESG
Barracuda Networks Cuma günü, Email Security Gateway cihazlarında CVE-2023-2868 olarak adlandırılan ciddi bir uzaktan komut enjeksiyon güvenlik açığı tespit ettiğini söyledi. Satıcı, etkilenen tüm cihazları Cumartesi günü bir yama ile güncelledi.
Barracuda, ilk yama yüklenmeden önce birden fazla ESG cihazının saldırganlar tarafından zaten kullanıldığını keşfettikten sonra, bir sınırlama stratejisi olarak nitelendirdiği şeyin bir parçası olarak Pazar günü ikinci bir yama yayınladı.
Barracuda Salı günü yaptığı bir güvenlik uyarısında, “Cihazlarının etkilendiğine inandığımız kullanıcılara, ESG kullanıcı arabirimi aracılığıyla yapılacak işlemler konusunda bilgi verildi,” dedi ve “bu belirli müşterilere de ulaştığını” ekledi. Etkilenen müşterilerin, ağlarına erişen veya ağlarında kalan saldırganların belirtileri için BT ortamlarını gözden geçirmeleri gerektiği belirtildi. Güvenlik açığı yalnızca Barracuda cihazlarında vardı. Şirket, “SaaS e-posta güvenlik hizmetlerimiz dahil olmak üzere başka hiçbir Barracuda ürünü bu güvenlik açığına maruz kalmadı” dedi.
Franklin Templeton Kanada
Çok uluslu yatırım şirketi Franklin Templeton’ın Kanada şubesi, müşterilerini yasal uyumluluk hizmeti sağlayıcısı InvestorCOM’da meydana gelen bir bilgisayar korsanlığı olayından kaynaklanan bir veri ihlali konusunda bilgilendirdi. İhlal, ödeme kartı numaraları ve üç haneli güvenlik kodları dahil olmak üzere yaklaşık 90.000 müşterinin kişisel bilgilerini tehlikeye attı.
İhlal, CVE-2023-0669 olarak izlenen GoAnywhere dosya aktarım yazılımındaki n günlük kusurdan yararlanan bilgisayar korsanlarının bir başka örneğidir. Franklin Templeton Canada, kurbanlara bu hafta gönderilen mektuplarda, InvestorCOM’un 22 Mart’ta 30 Ocak’ta gerçekleşen bir uzlaşmayı tespit ettiğini söyledi. InvestorCOM, Franklin Templeton Canada’yı 4 Nisan’da bilgilendirdi. yatırımcı holdingleri etkilenmedi. InvestorCOM, 1 Mayıs tarihli bir açıklamada bilgisayar korsanlığı olayını kabul etti.
Spor Bahisleri Hesaplarını Hacklemekten Suçlanan Genç
ABD Adalet Bakanlığı, Wisconsin’li 18 yaşındaki Joseph Garrison’ı popüler bir spor bahis platformu olan DraftKings’te yaklaşık 60.000 hesabı hacklemekle suçladı. Savcıların şikayeti, Garrison’ın Kasım 2022’de başlayan bir kampanyada kimlik bilgilerini doldurma saldırıları düzenlediğini iddia ediyor. İddiaya göre genç bilgisayar korsanı ve suç ortakları, parasal bakiyesi olan yaklaşık 1.600 hesaba girdi ve yaklaşık 600.000 dolar çaldı.
Kolluk kuvvetleri Şubat ayında Garrison’ın evine baskın düzenledi ve bilgisayarında kimlik bilgisi doldurma saldırılarını gerçekleştirmek için kullanılan programlar olan OpenBullet ve SilverBullet’i buldu. Savcılar, Garrison’ın daha önce “GoatShop” adlı saldırıya uğramış bir hesap pazar yeri işlettiğini ve 800.000 dolar kazandığını söylüyor.
Bir yargıç, Garrison’ı 18 Mayıs’ta New York Güney Bölgesi için ABD Bölge Mahkemesi’ndeki mahkemeye çıkmasının ardından 100.000 $’lık kişisel kefalet bonosu ile serbest bıraktı. Garrison, korumalı bir bilgisayara yetkisiz erişim, elektronik dolandırıcılık ve kimlik hırsızlığı ve suçlu bulunursa maksimum 57 yıla kadar toplam hapis cezası içeren suçlamalarla karşı karşıya.
Philadelphia Inquirer’da güncelleme
Küba fidye yazılımı çetesi Salı günü, bu ayın başlarında yayın operasyonlarını kesintiye uğratan The Philadelphia Inquirer hack olayının arkasında olduğunu iddia etti. Küba, gazeteyi dark web sızıntı sitesine ekledi, ancak The Inquirer’ın Küba tarafından çevrimiçi olarak yayınlanan ve gazeteden geldiği varsayılan dosyaların şirket içinden gelmediğini bildirmesinin ardından kaldırdı.
Black Basta Rheinmetall Saldırısını İddia Ediyor
Black Basta hizmet olarak fidye yazılımı grubu, Nisan ayında Alman otomotiv ve silah üreticisi Rheinmetall’e düzenlenen bir siber saldırının sorumluluğunu üstlendi. Cumartesi günü grup, Rheinmetall’i şantaj sitesinde Alman şirketinden çalındığı iddia edilen verilerin örnekleriyle birlikte listeledi.
Yayınlanan veri örnekleri, gizlilik sözleşmelerini, teknik belgeleri, pasaport taramalarını ve satın alma siparişlerini içerir. Bir Rheinmetall sözcüsü, saldırının Black Basta fidye yazılımı grubuna atfedildiğini doğruladı. “Rheinmetall, Black Basta fidye yazılımı grubu tarafından yapılan bir BT saldırısını çözmek için çalışmaya devam ediyor. Bu, 14 Nisan 2023’te tespit edildi. Bu, Grubun sivil işlerini etkiliyor. Grup içinde kesin olarak ayrılmış BT altyapısı nedeniyle, Rheinmetall’in askeri işleri etkilenmedi. İlgili makamlara haber verilmiştir. Rheinmetall, Köln Cumhuriyet Başsavcılığı’na suç duyurusunda bulunmuştur.”
Massachusetts’teki Bristol Community College
Bristol Community College’a Aralık 2022’de Massachusetts eğitim kurumunun dört kampüsünün tamamındaki internet bağlantısını etkileyen bir siber saldırı da 56.000 kişinin hassas verilerini açığa çıkardı, kolej Salı günü bir veri ihlali bildiriminde bulundu. Etkilenen veriler doğum tarihlerini içerir; Sosyal Güvenlik ve ehliyet numaraları dahil olmak üzere devlet tanımlayıcıları; ödeme kartı verileri; ve sağlık ve sağlık sigortası poliçesi bilgileri.
İspanyol Yüksek Mahkemesi Genç Hacker’ı Serbest Bıraktı
İspanya Ulusal Mahkemesi, yaklaşık 600.000 İspanyol’un vergi mükellefi verilerini çalmak ve satmaktan tutuklandıktan sonra Nisan ayının başından beri cezaevinde bulunan ve Alcasec olarak bilinen 19 yaşındaki hacker José Luis Huertas’ın serbest bırakılmasına karar verdi.
İspanyol medyası, soruşturmada polise yardım ettikten ve yasa dışı verileri satarak elde ettiği 13 Bitcoin’i iade ettikten sonra mahkemenin Huertas’ı serbest bırakmaya karar verdiğini bildirdi. Kaynaklar ABC gazetesine verdiği demeçte, Huertas’ın her 15 günde bir ikametgahına en yakın mahkemeye rapor vermesi gerektiğini, İspanya’dan ayrılamayacağını ve pasaportuna el konulduğunu söyledi.
Dole’un Fidye Yazılımı Saldırısı Hakkında Güncelleme
Şirket, üç aylık kazanç raporunda Şubat ayındaki bir fidye yazılımı saldırısının meyve ve sebze işleme devi Dole’ye 10,5 milyon dolarlık doğrudan maliyete mal olduğunu açıkladı. Bu maliyetlerin yaklaşık 4,8 milyon doları devam eden operasyonlarla ilgiliydi. Dole, olayın özellikle taze sebzeleri ve Şili’deki işlerini aksattığını söylüyor.
Geçen Haftanın Diğer Kapsamı
Birleşik Krallık’taki ISMG’den Mathew J. Schwartz’ın raporuyla.