[ This article was originally published here ]
Video oyunu endüstrisine yönelik siber saldırılar, büyük markaların veri ihlalleri ve Tea Pot gangsteri bu hafta manşetlere çıkıyor. İşte 23 Eylül 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
İranlı Siber Suçlular Batılı Ülkeleri Hedef Aldı
İran Hükümeti’nin İslam Devrim Muhafız Birlikleri (IRGC) ile bağlantılı kötü aktörler, Microsoft Exchange, Fortinet ve VMware Horizon Log4j güvenlik açıklarından yararlanıyor. Saldırılar, kritik ABD altyapı sektörlerinin yanı sıra Kanada, Avustralya ve İngiltere kuruluşlarını da vurdu. Siber suçlular, belirli sektörleri veya varlıkları hedeflemek yerine, fidye operasyonlarını desteklemek için verileri gasp etmek ve diskleri şifrelemek için korumasız ağlardaki bilinen güvenlik açıklarından yararlanıyor.
Kaynak:
Siber Suçlular Sağlık Hizmetleri Ödeme İşlemcileri Yoluyla Milyonlarca Dolar Çaldı
FBI, sağlık hizmetleri ödeme işlemcilerinin siber suçlular için bir hedef haline geldiğine dair çok sayıda rapor aldı. Kurbanların kimliğine bürünmek ve sağlık hizmetleri portallarına, ödeme bilgilerine ve dosyalarına erişim elde etmek için sosyal mühendislik teknikleri ve herkese açık kişisel olarak tanımlanabilir bilgiler (PII) kullanıldı ve bu da milyonlarca çalıntı fona yol açtı. FBI, daha fazla saldırıyı önlemek için ağ savunucularının çok faktörlü kimlik doğrulama, bakımlı kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımı, siber güvenlik çalışanı eğitimi ve diğer azaltıcı yöntemleri kullanmasını önerir.
Kaynak:
Avustralya Telco Veri İhlalinden Etkilendi
Avustralyalı telekom Optus müşterileri, 9,8 milyon kişinin kişisel bilgilerini ifşa etmiş olabilecek bir siber saldırıya yakalandı. Optus’tan veri ihlaline yakalanan müşterilere gönderilen e-postalar, saldırının ilk bildirilmesinden yaklaşık 24 saat sonra, Cuma günü saat 16:00 sularında insanların gelen kutularına düşmeye başladı. “Adınız, doğum tarihiniz, e-posta adresiniz, telefon numaranız, hesabınızla ilişkili adresiniz ve verdiğiniz ehliyet numarası veya pasaport numarası gibi kimlik belgelerinin numaraları ifşa edilen bilgilerdir. Kuruluştan Optus müşterilerine gönderilen bir e-postada, fotoğraflı kimliklerin hiçbir kopyası etkilenmedi” dedi.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
LAPSUS$ Grubu ve Çaydanlık Gangsteri Uber’i İhlal Ediyor
San Francisco merkezli taksiden gıdaya dağıtım teknolojisi devi Uber, geçen hafta ihlal edildi. Uber, Tea Pot takma adını kullanan bir genç olan kötü aktörün, kötü şöhretli LAPSUS$ gasp çetesiyle bağlantılı olduğuna inanıyor. Tea Pot, araç paylaşım şirketinin savunmasına sızmak için, bir kurban kabul edilene kadar bir kurbana çok faktörlü kimlik doğrulama istekleri göndermeyi içeren, giderek daha popüler hale gelen MFA yorgunluk saldırısını kullandı. Uber, kaç çalışan hesabının ele geçirildiğini paylaşmazken, şirket, kötü aktörün üretim sistemlerine eriştiğine veya yetkisiz kod değişiklikleri yaptığına dair bir kanıt bulunmadığını belirtti.
Kaynak:
Cyberattack 2K Video Oyunlarını Vuruyor Yardım Masası
Video oyunu juggernaut 2K, yardım masası platformunun güvenliğinin ihlal edildiğini doğruladı. Kötü aktörler, müşterileri hedeflemek için sahte destek biletleri kullandı ve kötü amaçlı bağlantılar aracılığıyla kötü amaçlı yazılımları üzerlerine itti. Kötü amaçlı bağlantılara tıklayan oyuncular, tarayıcılarında depolanan tüm hesap şifrelerini sıfırlamalı, çok faktörlü kimlik doğrulamayı etkinleştirmeli ve anti-virüs yükleyip çalıştırmalıdır. Destek portalı, sorun giderilirken geçici olarak kapatıldı ve 2K, tekrar kullanımı güvenli olduğunda oyuncuları bilgilendirecek.
Kaynak:
American Airlines Veri İhlalini Duyurdu
American Airlines çalışanlarının gelen kutularına yapılan bir kimlik avı saldırısı, müşteri ve personel bilgilerini ifşa etti. Temmuz ayında meydana gelen saldırı, bu hafta havayolu tarafından duyuruldu. American Airlines, ihlal edilen e-postalarda “çok az sayıda müşteri ve çalışanın kişisel bilgisinin” bulunduğunu belirterek, siber suçluların kurumsal veri depolarına erişmemiş olabileceğini düşündürdü. Ancak kötü aktörler, posta ve e-posta adresleri, isimler, doğum tarihleri, pasaport ve ehliyet numaraları, telefon numaraları ve tıbbi bilgileri almış olabilir.
Kaynak:
Tea Pot Gangster Muhtemelen Rockstar Games Siber Soygunun Arkasında
Uber’i hedefledikten sonra yapılmadı, Lapsus$ ve Çaydanlık gangsteri bu hafta yine vurmuş görünüyor, bu sefer video oyun devi Rockstar Games’i vuruyor. Yaklaşan Grand Theft Auto 6 video oyunu için yaklaşık 50 dakikalık geliştirme görüntüleri çevrimiçi olarak yayınlandı ve ardından sosyal medyada geniş çapta paylaşıldı. Saldırgan, Grand Theft Auto 5 ve Grand Theft Auto 6’nın geliştirme aşamasındaki sürümünün kaynak kodunu çaldığını iddia ederken, Rockstar, yayınlanan video kliplerin ötesinde herhangi bir şeyin çalınıp çalınmadığını henüz doğrulamadı. Teapotuberhacker hesap adını kullanan siber suçlu, son Uber ihlalinden de kendisinin sorumlu olduğunu söylüyor.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam