Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı
Ayrıca, Oracle bulut ihlalini reddediyor, eski sunucularda hack’i suçluyor
Anviksha More (Anvikshamore) •
10 Nisan 2025
Her hafta, Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta Seattle Port’un kurbanlarını bildirdi, Oracle eski sunucularda hack suçladı, Google ve Microsoft Nisan yamalarını yayınladı, WK Kellogg, İspanya’da AI-Investment Scam için tutuklandı, dağınık Spider’ın “King Bob”, Smokeloader kullanıcıları patladı.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Seattle Limanı 90.000 Rhysida Fidye Yazılımı Saldırısı Kurbanını Bildiriyor
Seattle Limanı, yaklaşık 90.000 kişinin Rhysida grubuna atfedilen bir Ağustos 2024 fidye yazılımı saldırısından etkilendiğini söyledi. Liman Otoritesi, etkilenen, çoğunlukla mevcut ve eski çalışanlara, yüklenicilere ve otopark müşterilerine bildirim mektupları gönderdi. Maruz kalan veriler isimleri, doğum tarihlerini, sosyal güvenlik numaralarını, sürücü lisanslarını ve sınırlı tıbbi bilgileri içerir. Ödeme ve yolcu sistemleri tehlikeye girmedi. Liman fidye ödemeyi reddetti. Etkilenenlerin yaklaşık 71.000’i Washington sakinleri.
Oracle bulut ihlalini reddediyor, eski sunucularda hack’i suçluyor
Oracle, yeni bir siber saldırının eski, şirket içi sunuculardan kaynaklandığını, ancak bulut altyapısının etkilenmediği konusunda ısrar ettiğini söyledi. Kurumsal yanıt, 0KTAPUS veya dağınık örümcek olarak da bilinen UNC3944 olarak izlenen bir grubun Oracle’ın sistemlerini ihlal etmenin sorumluluğunu iddia ettikten sonra geliyor. Bilgisayar korsanları, dahili araçlara ve müşteri verilerine erişim elde ettiklerini, Oracle’ın uzlaşmış sunucuların uzun süredir emekli olduğunu ve üretiminden veya müşteri ortamlarından koptuğunu belirtti. Oracle Cloud’daki müşteri etkisi veya veri uzlaşmasına dair hiçbir kanıt olmadan soruşturmalar devam etmektedir.
Google Yamaları Android Zero-Days Sırp yetkililer tarafından sömürüldü
Google’ın April Android güncellemesi, hedeflenen saldırılarda kullanılan iki sıfır günü de dahil olmak üzere 62 kusuru düzeltti. Birincisi, CVE-2024-53197, Sırp yetkilileri tarafından el konmuş cihazların kilidini açmak için Cellebrite tarafından geliştirilen bir istismar zincirinde kullanılan USB-Audio sürücüsünde yüksek şiddetli bir Linux çekirdek hatasıdır. Zincir ayrıca, 2024 ortasında Uluslararası Af Örgütü tarafından keşfedilen iki USB ile ilişkili sıfır gün, CVE-2024-53104 ve CVE-2024-50302 kullandı. Başka bir kusur olan CVE-2024-53150, sınır dışı bir okuma ile hassas veri erişimine izin verir. Google, OEM’lerle Ocak ayında düzeltmeler paylaştı. Pixel cihazları hemen güncellemeleri alır; Diğerleri gecikebilir.
Microsoft Yamaları 134 Kusur
Microsoft’un Yılın Dördüncü Yama Dökümü, Wild’da aktif olarak sömürülen sıfır gün kusuru da dahil olmak üzere ürün serisinde 134 güvenlik açıkına yönelik güncellemeler yayınladı. CVE-2025-29824 olarak izlenen sıfır gün, yerel saldırganların sistem düzeyinde erişim elde etmesini sağlayan Windows Ortak Günlük Dosyası Sistemi sürücüsünde ayrıcalık güvenlik açığının bir artışıdır. Microsoft, Ransomexx fidye yazılımı çetesinin bu kusuru saldırılardaki ayrıcalıkları artırmak için kullandığını doğruladı. Çoğu sistem yamayı alırken, X64 ve 32 bit sistemler için Windows 10 için güncellemeler ve Windows 10 LTSB 2015 hala beklemede.
134 hata arasında, 11’i kritik olarak sınıflandırılır ve hepsi uzaktan kod yürütülmesini sağlar. Diğer kusurlar, ayrıcalık artış, güvenlik bypass, bilgi açıklaması, hizmet reddi ve kimlik sahtekarlığı yaymaktadır. Microsoft, etkilenen Windows 10 sistemleri için güncellemelerin yakında yayınlanacağını ve bildirimler yapılması gerektiğini vurguladı.
WK Kellogg ihlal edildi, klop fidye yazılımına bağlı
Kahvaltı Tahıl Giant WK Kellogg Co., saldırganların CLEO dosya transfer yazılımı örneğinde güvenlik açıklarından yararlandıktan sonra hassas çalışan bilgilerini ortaya çıkaran bir veri ihlali açıkladı. İhlal 7 Aralık 2024’te gerçekleşti ve CLEO sunucuları aracılığıyla gönderilen İK dosyalarına yetkisiz erişimi içeriyordu.
Bilgisayar korsanları iki Cleo kusurundan yararlandı: Ekim yamasına rağmen yüklemeleri ve indirmeleri kısıtlayamayan CVE-2024-50623 ve CVE-2024-55956, uzaktan kod yürütmesine izin vererek (bakınız: Hackerlar cleo yazılımı sıfır gün istismar).
İspanyol polisi altı milyon dolarlık AI güdümlü yatırım dolandırıcılığında altı tutukladı
İspanyol yetkililer, yaklaşık 20.9 milyon dolarlık 208 kurbanı dolandıran bir kripto para birimi yatırım dolandırıcılığı ile bağlantılı olarak 34 ila 57 yaş arası altı kişiyi tutukladı. Tutuklamalar, bir kurbanın şikayeti tarafından başlatılan “Coinblack – WendMine” adlı iki yıllık bir soruşturmanın ardından Granada ve Alicante şehirlerinde meydana geldi. Operasyon sırasında polis nakit, elektronik cihaz, ateşli silah ve suçlayıcı belgelerde 100.000 avro ele geçirdi.
Failler, iyi bilinen kamu figürlerini içeren derin yaprak reklamları oluşturmak için yapay zeka kullandılar ve kurbanları hileli yatırım planlarına çekti. Hedefleri tanımlamak, romantizm dolandırıcılığı yoluyla temas başlatmak veya finansal danışman olarak poz vererek algoritmalar kullandılar. Kurbanları yatırım yapmaya ikna ettikten sonra, dolandırıcılar daha sonra kayıp fonları kurtarmak, daha da sömürmek için yardım sunmak gibi farklı iddialar altında onlarla temasa geçeceklerdi.
Yasadışı gelirleri yıkamak için, grup birden fazla kabuk şirketi kurdu ve ringleader 50’den fazla takma ad altında faaliyet gösterdi.
Dağınık Örümcek “Kral Bob” siber suç suçlamalarından suçlu bulunuyor
“King Bob” olarak bilinen dağınık örümcek hackleme grubunun önde gelen bir üyesi olan Noah Urban, büyük ABD firmalarında bir dizi siber saldırıya bağlı federal suçlamalardan suçlu bulundu. Urban, Ağustos 2022 ile Mart 2023 arasında tel sahtekarlığı ve kimlik hırsızlığı yapmak için komploya itiraf etti.
İskoç ulusal, hedeflenen bulut sağlayıcıları, telekom firmaları ve kripto para şirketleri olan Tyler Robert Buchanan, sosyal mühendislik ve SIM değiştirme taktiklerini kullanarak kimlik bilgilerini ve müşteri verilerini çalıyor. Haziran 2024’te İspanya’da tutuklandı ve daha sonra ABD’ye iade edildi
Dağınık Örümcek, MGM Resorts ve Caesars Entertainment saldırıları da dahil olmak üzere birçok büyük ihlalle bağlantılıdır. Buchanan’ın Ağustos ayında cezalandırılması planlanıyor.
Smokeloader kullanıcıları patladı
Birden fazla ülkedeki kolluk kuvvetleri, uzun süredir devam eden duman yükleyici kötü amaçlı yazılım operasyonundan şüphelenilen müşterileri gözaltına aldı ve altyapısını ele geçirdi. En az 2011’den beri aktif olan Smokeloader, genellikle info-yöneticileri ve fidye yazılımlarını dağıtmak için kullanılan modüler bir yükleyicidir. Europol, 16 kişinin küresel olarak 100.000’den fazla bilgisayarı enfekte etmek için kötü amaçlı yazılım kullandığı için yakalandığını doğruladı. Yetkililer ayrıca kötü amaçlı yazılımların operasyonunu destekleyen sunucuları da devraldı. Smokeloader’ın operatörleri genel olarak kalır, ancak yayından kaldırma dağıtım ağına büyük bir darbe işaret eder.