Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ayrıca: Siber Saldırı Ekvador’da Yabancıların Oylarını Engelledi; Afrika Siber Suçluları Tutukladı
Anviksha Daha Fazla (AnvikshaDevamı) •
24 Ağustos 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, bir fidye yazılımı çetesi çok eyaletli bir ABD hastane zincirine yapılan saldırıların sorumluluğunu üstlendi, bir siber saldırı Ekvador, Afrika’da yabancıların oy verme işlemini aksattı, Latitude Financial, bilgisayar korsanlığı olayının 76 milyon AU $’a mal olduğunu söyledi ve yeni kötü amaçlı yazılım macOS kullanıcılarını hedef aldı.
Ayrıca bakınız: Uç Nokta Yönetimi Çözümlerinin Fidye Yazılımı Riskini Azaltmadaki Kritik Rolü
Fidye Yazılımı Çetesi Prospect Medical Holdings Verilerini Satıyor
Fidye yazılımı çetesi Rhysida, karanlık web veri sızıntısı sitesinde 1,3 terabaytlık SQL veritabanını ve Prospect Medical Holdings’ten sızdırılan 1 terabaytlık “benzersiz dosyaları” 50 bitcoin karşılığında sattığını iddia ediyor. Rhysida’nın çok eyaletli 16 hastane zincirinden elde ettiğini iddia ettiği bilgiler arasında 500.000 Sosyal Güvenlik numarasının yanı sıra hasta dosyaları, pasaportlar, sürücü belgeleri ve yasal ve mali belgeler yer alıyor.
Prospect Medical Holdings, bu ayın başlarında bazı hastanelerin yeni acil hastaları reddetmesine, diğerlerinin ise elektif ameliyatları ertelemesine yol açan ciddi bir fidye yazılımı saldırısı yaşadı. Associated Press, 18 Ağustos’ta sistem kurtarmanın hâlâ devam ettiğini bildirdi. Prospect Medical Holdings web sitesi Perşembe günü itibarıyla, zincirin “sistem çapında bir kesinti yaşadığını. Sorunu mümkün olan en kısa sürede çözmek için çalışıyoruz ve verdiğimiz rahatsızlıktan dolayı üzgünüz” dedi.
ABD Sağlık ve İnsani Hizmetler Bakanlığı, sağlık sektörünü, nispeten yeni bir hizmet olarak fidye yazılımı grubu olan Rhysida’nın dikkatini tıbbi tesislere odakladığı konusunda uyardı (bkz: Yetkililer Sağlık Sektörünü Rhysida Group’un Saldırıları Konusunda Uyardı).
Siber saldırı Ekvador’da çevrimiçi oylamayı aksatıyor
Ekvador’daki ulusal seçimler, bir siber saldırının yurt dışında yaşayan vatandaşların telematik oy verme işlemlerini kesintiye uğratmasının ardından zorluklarla karşılaştı. And ülkelerinden yaklaşık 120.000 gurbetçi, uyuşturucu kaçakçılığının neden olduğu yolsuzluğu açıkça eleştiren başkan adayı Fernando Villavicencio’nun 10 Ağustos’ta öldürülmesinin ardından özellikle endişe verici hale gelen Pazar seçimlerine katılmak için kaydoldu.
Başkanlık yarışı, sol görüşlü aday Luisa Gonzalez ile merkezci Daniel Noboa arasındaki ikinci tur seçimle sona erdi ve her ikisi de Ekim ayında oylama turuyla karşı karşıya kalacak.
Ulusal Seçim Konseyi Başkanı Diana Atamaint düzenlediği basın toplantısında siber saldırıların telematik sistemlere erişim kolaylığını etkilediğini kabul etti. Yerel basında çıkan haberlere göre kendisi, saldırıların Hindistan, Bangladeş, Ukrayna, Rusya, Pakistan, Endonezya ve Çin’den geldiğini veya gelmiş gibi göründüğünü söyledi. Atamaint, saldırıların herhangi bir oy kaybına yol açmadığını söyledi. CNN’e verdiği röportajda, saldırıdan özellikle İspanya ve İtalya’daki seçmenlerin etkilendiğini söyledi. İspanyolca, “Bu olasılığa maruz kaldığımızı her zaman biliyorduk, ancak güvenlik önlemlerine rağmen koşullarımız bunlar” dedi. Ekvador yasalarının bazı koşullar altında, oylama katılımı sorunlarının sonuçları etkilemesi durumunda seçimlerin tekrarlanmasına izin verdiğini söyledi.
Afrika’da Siber Suçlara Darbe
Interpol ve Africapol, 25 Afrika ülkesini kapsayan ortak bir çalışmayla, 40 milyon dolardan fazla paranın çalınmasıyla bağlantılı operasyonların parçası olduğu iddia edilen 14 şüpheli siber suçlunun yakalanmasını düzenledi.
Africa Cyber Surge II olarak adlandırılan operasyon, Nisan 2023’te başlayarak dört ay sürdü. Kenyalı yetkililer, kötü amaçlı yazılım barındıran 615 siteyi çökertti ve Kamerun kolluk kuvvetleri iki darknet platformunu kapattı.
Kamerun’daki yetkililer ayrıca 850.000 dolar değerindeki bir çevrimiçi dolandırıcılığa karıştıkları iddiasıyla üç kişiyi tutukladı ve Nijeryalı yetkililer, Gambiyalı bir kurbanı dolandırmaktan sorumlu olduğundan şüphelenilen birini gözaltına aldı.
Latitude Financial, Bilgisayar Korsanlığı Olayının 76 Milyon Avustralya Doları Maliyetini Açıkladı
Avustralyalı tüketici kredi kuruluşu Latitude Financial Services, düzenleyici bir dosyada Mart ayındaki hack olayının kendisine 76 milyon AU$’a mal olacağını söyledi. Banka dışı kredi kuruluşu, bilgisayar korsanlarının, en az 2005 yılına kadar uzanan bilgileri içeren bir veritabanındaki yaklaşık 7,9 milyon Avustralya ve Yeni Zelanda ehliyet numarasını ve adlar, adresler, telefon numaraları ve doğum tarihleri dahil olmak üzere ek 6,1 milyon kaydı çaldığını açıkladı.
Borç veren fidye ödemeyi reddetti. Başvuruda Latitude, sigorta ödemelerinin olaya müdahalenin 76 milyon Avustralya Doları tutarındaki maliyetinin “bir kısmını veya tamamını” azaltabileceğini söyledi.
Yeni XLoader Varyantı macOS’u Hedefliyor
Güvenlik araştırmaları, bilgisayar korsanlarının XLoader olarak bilinen yeni bir kötü amaçlı yazılım türüyle macOS kullanıcılarını hedef aldığını söyledi; bu, tehdit aktörlerinin giderek dikkatlerini Apple masaüstüne çevirdiğinin bir işareti. XLoader’ın en son sürümü, standart bir Apple disk görüntüsünün içinde paketlenmiştir. OfficeNote.dmgSentinelOne’daki araştırmacılar şunları söyledi. Kötü amaçlı yazılım “daha fazla risk almak için diğer tehdit aktörlerine kullanılabilecek veya satılabilecek tarayıcı ve pano sırlarını çalmaya çalışıyor.”
Malwarebytes’in yakın tarihli bir raporunda, Mac’teki kötü amaçlı yazılımların hala nadir olmasına rağmen istikrarlı bir şekilde arttığı belirtildi.
SentinelOne araştırmacıları, suç forumlarındaki reklamların, XLoader’ın Mac sürümünü ayda 199 dolara veya üç ay boyunca 299 dolara kiralamayı teklif ettiğini söyledi; bu, ayda yalnızca 59 dolar veya üç ay boyunca 129 dolardan satılan Windows sürümünden çok daha fazla.
Yeni XLoader’ın arkasındaki bilgisayar korsanları, görünüşe göre 2021’deki önceki sürümünün erişiminin çok sınırlı olduğunu gördükten sonra onu bir macOS disk yönetimi dosyası olarak çalışacak şekilde değiştirdiler. Orijinal macOS XLoader bir Java programı olarak dağıtılmıştı, ancak Apple, Snow Leopard’ın yaklaşık 15 yıl önce piyasaya sürülmesinden bu yana Java Runtime Environment’ı macOS’a göndermedi. Bu, kötü amaçlı yazılımın yalnızca kullanıcıların Java yüklediği masaüstü bilgisayarlarda çalışabileceği anlamına geliyordu.
Geçen Haftanın Diğer Haberleri
Massachusetts’teki ISMG’den Marianne Kolbasuk McGee ve Mumbai’deki Mihir Bagwe’nin raporlarıyla