Buna geleceğiz. Bu arada, bildirdiğimiz siber haberler bu hafta tam olarak pes etmedi: Apple, iCloud yedeklemeleri için uçtan uca şifreleme eklerken, aynı zamanda çocuk cinsel istismarı materyallerini avlama planını da resmen bozdu. iCloud ve FBI ile uzun süredir devam eden bir çatlağı yeniden açıyor. Bordro ve İK hizmetleri sağlayıcısı Sequoia, kullanıcıların Sosyal Güvenlik numaralarını içeren bir veri ihlalini kabul etti. Siber suç forumları üzerine yapılan bir araştırma, dolandırıcıların dolandırıcıları dolandırma eğilimini ortaya çıkardı. Twitter Dosyalarının komplo teorisyenlerini nasıl ateşleyeceğini, teknolojinin Birleşik Krallık yetkililerinin göçmenler için “düşmanca bir ortam” yaratmasına nasıl katkıda bulunduğunu ve Lensa AI portre uygulamasıyla ilgili güvenlik ve gizlilik endişelerini inceledik.
Ama dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın.
Kuzey Karolina’daki iki elektrik trafosunda silahlı saldırı sonucu 40.000 müşteri günlerce elektriksiz kaldığında, olay münferit -tuhaf ve rahatsız edici de olsa- münferit bir vaka gibi göründü. Ancak bu hafta, aynı kamu kuruluşu Duke Energy, Güney Carolina’daki bir hidroelektrik santrali olan başka bir tesiste silah sesleri geldiğini bildirdi. Ve Ekim ve Kasım aylarında Oregon ve Washington’da meydana gelen ABD enerji tesislerine yönelik iki uygulamalı sabotaj olayıyla birleştiğinde, ABD şebekesinin eski moda fiziksel hasara karşı savunmasızlığı ciddi bir tehdit gibi görünmeye başladı.
Güney Carolina davasında herhangi bir hasar meydana gelmemiş gibi görünüyor ve Washington’daki daha önceki olaylarda, ilgili kamu hizmetleri vakaları “vandalizm” olarak tanımladı. Ancak Oregon’daki davetsiz misafirler, çevredeki bir çiti keserek ve ekipmana zarar vererek daha kasıtlı bir saldırı gerçekleştirdi ve bir olayda “kısa” bir elektrik kesintisine neden oldu. Newsnation’ın gördüğü belgelere göre, Duke Energy Florida’daki trafo merkezlerinde yarım düzine “izinsiz giriş” gördü. Federal kolluk kuvvetleri vakaları araştırıyor.
Olaylar, 2015 yılında bir keskin nişancının bir elektrik trafosuna ateş ederek Silikon Vadisi’nin bazı kısımlarında elektrik kesintisine ve 15 milyon dolarlık hasara neden olduğu, Kaliforniya elektrik şebekesine yapılan bir başka garip, münferit saldırıyı anımsatıyor. Bu yeni vakalar, hala nispeten küçük ölçekli olsalar da, Amerikan elektrik şebekesinin nispeten basit sabotaj biçimlerine karşı ne kadar rahatsız edici bir şekilde savunmasız kaldığını gösteriyor.
Devlet destekli Çinli hacker grubu APT41, uzun süredir nadir görülen bir siber casusluk ve siber suç karışımı yürütüyor. 2020 ABD iddianamesinde Çin Devlet Güvenlik Bakanlığı için yüklenici olarak çalışan Chengdu 404 adlı bir şirketle bağlantılı olan grup, kâr amaçlı hırsızlar olarak ek iş yapmak ve hatta fidye yazılımı dağıtmakla suçlanıyor. Şimdi, NBC News, Gizli Servis’in APT41’in ABD Covid yardım fonlarından 20 milyon dolar çalacak kadar ileri gittiğine inandığını bildirdi – devlet destekli bilgisayar korsanları ABD hükümetinin kendisinden para çalıyor. Çalınan fonların yaklaşık yarısının kurtarıldığı bildirildi. Ancak Çin hükümeti bordrosunda ABD federal kasasından hırsızlık yapan bir hacker grubu, APT41’in önceki istismarlarından bile çok daha küstah bir kırmızı çizgiyi geçmeyi temsil ediyor.
Met Opera, bu haftanın başlarında web sitesini ve çevrimiçi bilet sistemini kapatan devam eden bir siber saldırı ile vurulduğunu duyurdu. Met Opera’nın günde 200.000 dolarlık bilet sattığı göz önüne alındığında, kesintiden kaynaklanan kayıplar New York’un en büyük kültür kurumlarından birine ciddi zarar verebilir. Cuma öğleden sonra web sitesi çevrimdışı kaldı ve yöneticileri bilet satışlarını yeni bir siteye taşıdı. New York Times.
Siber güvenlik firması ESET, bu hafta, elmas endüstrisini hedef alan, verileri yok eden kötü amaçlı yazılım saldırılarının sorumluluğunu, daha önce İran hükümetiyle bağlantılı olan Agrius adlı bir bilgisayar korsanı grubuna yükledi. Saldırganlar, bu yılın Mart ayında ESET’in Fantasy adını verdiği silici kötü amaçlı yazılımı dağıtmak için İsrail yapımı bir elmas endüstrisi yazılım paketinin yazılım güncellemelerini ele geçirdi. Sonuç olarak, yalnızca İsrail’deki hedefleri değil, Güney Afrika’daki bir maden işletmesi ve Hong Kong’daki bir kuyumcu gibi çok uzaklardaki diğer hedefleri de vurdu. İsrail hedeflerine yönelik İran siber saldırıları kesinlikle yeni bir şey olmasa da, ESET’in araştırmacılarının yazıları saldırının motivasyonu hakkında spekülasyon yapmıyor.