Bu hafta TCE Cyberwatch’ta siber güvenliğe yönelik dikkatin arttığını görüyoruz ve haklı olarak güvenlik açıkları giderek daha yaygın hale geliyor. Daha önceki veri ihlallerine ilişkin geri çağırmalar yapıldı ve gerçek etkiler gün ışığına çıkarıldı. Ancak aynı zamanda güçlü bir güvenliğe sahip olmayan birçok kuruluşun karşılaştığı sonuçları da görüyoruz. Bunun yıkıcı bir örneği, zayıf Güvenlik Duvarı nedeniyle Massachusetts’teki 911’in tam iki saat boyunca kesintiye uğramasıdır. Bu haftanın daha fazla haberini öğrenmek için okumaya devam edin.
UnitedHealth, Change Healthcare’de çalınan verileri ifşa etti.
UnitedHealth, Change Healthcare’e (CHC) yapılan siber saldırıda çalınan tıbbi ve hasta verilerinin türlerini açıkladı. CHC, etkilenen bireyleri Temmuz ayı sonundan itibaren posta yoluyla bilgilendirmeyi planlıyor, ancak adreslerin yetersiz olması nedeniyle tüm bireylere bildirim alamayabilir. Fidye yazılımı saldırısı önemli miktarda veriyi açığa çıkardı ve potansiyel olarak Amerikalıların üçte birini etkiledi. Çalınan veriler arasında iletişim bilgileri, sağlık sigortası ayrıntıları, tıbbi kayıtlar, fatura bilgileri ve kişisel tanımlayıcılar yer alıyor. İhlal 17 Şubat ile 20 Şubat 2024 arasında gerçekleşti ve 22 Nisan 2024’te doğrulandı. CHC o zamandan beri sistemleri kapatmak, siber güvenlik uzmanlarıyla soruşturma yapmak ve güvenlik önlemlerini artırmak dahil olmak üzere etkiyi hafifletmek için adımlar attı. Müşterilere bildirimler 20 Haziran 2024’te başladı. Devamını oku
İngiltere’nin nükleer atık tesisi son 4 yıldır siber güvenlik zaafiyetleri yaşadığını kabul etti.
İngiltere’nin Sellafield nükleer atık sahası, hassas nükleer bilgilerin yetersiz korunmasını kabul ederek 2019-2023 yılları arasında siber güvenlik eksikliklerini kabul etti. Dünyanın en büyük plütonyum deposuna ev sahipliği yapan Sellafield’ın siber güvenlik sorunları on yıldan uzun süredir endişe kaynağı. 2012 tarihli bir raporda kritik güvenlik açıkları vurgulanmış ve son ifşalar, 2015’e kadar uzanan ihlalleri ve gizli kötü amaçlı yazılımların keşfedildiğini göstermiştir. Başarılı bir siber saldırı olmadığı iddialarına rağmen, Rus ve Çinli aktörler sistemleri tehlikeye atmıştı. İngiltere Nükleer Düzenleme Ofisi, tekrarlayan eksiklikler nedeniyle Sellafield’ı özel önlemler altına almıştı. Mevcut korumaların sağlam olduğu söylenirken, GMB sendikası yetersiz eğitim, güvenlik prosedürleri ve personel arasında bir korku kültürü konusunda endişelerini dile getirmiştir. Sellafield tüm suçlamaları kabul etti ve siber dayanıklılığı artırmak için çalışıyor. Devamını oku
Kaspersky Lab’ın ABD’de ürün veya hizmet sunması yasaklandı
Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS), Rus siber güvenlik firması Kaspersky Lab Inc.’in 29 Eylül 2024’ten itibaren ABD’de ürün veya hizmet sağlamasını yasakladı. Bu tarihi yasak, Bilgi ve İletişim Teknolojileri ve Hizmetleri Ofisi’nin (OICTS) ilk Kesin Kararı. Özellikle düşman devletlerden olmak üzere yabancı teknoloji firmalarıyla bağlantılı ulusal güvenlik risklerine ilişkin endişeler bu kararı tetikledi. Kaspersky’nin yazılımı Rus askeri ve istihbarat faaliyetleriyle ilişkilendirildi. Yasak, ABD’nin siber altyapısını korumak için artan çabalarını yansıtıyor. Kaspersky ABD’deki faaliyetlerini durdurmalı ve kullanıcılara alternatif siber güvenlik çözümlerine geçmeleri öneriliyor. Bu hamle, Trump yönetimi sırasında başlayan ve Biden yönetiminde yoğunlaşan Kaspersky’ye yönelik incelemeyi sürdürüyor. Devamını oku
Ticketmaster veri ihlali yapan bilgisayar korsanları, bir milyon müşteriye ait kayıtları ücretsiz olarak yayınladı.
Ticketmaster veri ihlali, bilgisayar korsanlarının 1 milyon müşterinin kayıtlarını ücretsiz olarak yayınlamasıyla daha da kötüleşti. Ticketmaster’ın ana şirketi olan Live Nation, ihlalin hassas müşteri bilgilerine yetkisiz erişimi içerdiğini doğruladı. Başlangıçta 100.000 dolar talep eden bilgisayar korsanları, Ticketmaster’ı taleplerini yerine getirmesi için baskı yaparak verileri karanlık bir web forumunda kamuya açık bir şekilde yayınlayarak durumu tırmandırdı. İhlal 680 milyon müşteriyi etkiliyor ve adlar, adresler, IP adresleri, e-postalar, doğum tarihleri ve kısmi kredi kartı bilgileri gibi kişisel bilgileri içeriyor. İhlal, 20 Mayıs’ta üçüncü taraf bir bulut depolama sağlayıcısı olan Snowflake’teki bir veritabanını içeriyordu. Live Nation olayı kabul etti ve güvenlik önlemlerini araştırmak ve geliştirmek için siber güvenlik uzmanları ve yetkililerle birlikte çalışıyor. İhlale rağmen Live Nation, operasyonlarında önemli bir etki beklemiyor. Devamını oku
Güvenlik duvarı sorunları Massachusetts’te eyalet çapında iki saatlik 911 kesintisine neden oluyor.
Bir güvenlik duvarı sorunu, Massachusetts’te eyalet çapında iki saatlik bir 911 kesintisine neden oldu ve acil durum çağrılarının Salı günü sevk merkezlerine ulaşmasını engelledi. Massachusetts Kamu Güvenliği ve Güvenliği İdari Ofisi, siber saldırılara karşı koruma sağlamayı amaçlayan güvenlik duvarının, satıcısı Comtech ile yaşanan teknik bir sorun nedeniyle çağrıları engellediğini bildirdi. İlk incelemede kesintinin bir siber saldırıdan kaynaklanmadığı doğrulandı ancak kesin nedeni araştırılıyor. Bazı çağrılar başarısız olsa da sevk merkezleri cevapsız çağrıları tespit edip geri dönüş yapabiliyordu. Kesinti sırasında etkilenen herhangi bir acil durum bildirilmedi. Saat 13.15 sıralarında başlayan kesinti, 15.15 sıralarında çözüldü. Comtech o zamandan beri gelecekteki olayları önlemek için teknik bir çözüm uyguladı. Devamını oku
Netflix, hata ödül programını başlattığından bu yana 1 milyon doların üzerinde ödeme yaptı.
Netflix, 2016 yılında hata ödül programını başlattığından bu yana, sistemlerinde ve ürünlerinde bulunan güvenlik açıkları için 1 milyon doların üzerinde para ödedi. 5.600’den fazla araştırmacı yaklaşık 8.000 benzersiz güvenlik açığı raporu sundu ve birçoğu kritik veya yüksek önem derecesi olarak derecelendirilen 845 güvenlik açığı için ödüller verildi. Başlangıçta Bugcrowd tarafından barındırılan Netflix programı, HackerOne platformuna taşındı ve gelişmiş önceliklendirme, artırılmış ödüller, genişletilmiş kapsam ve araştırmacı geri bildirimi sundu. Ödüller, içerik yetkilendirme sorunları için 300 ila 5.000 ABD Doları arasında değişirken, Netflix.com’daki kritik güvenlik açıkları için 20.000 ABD Dolarına kadar değişmektedir. Microsoft’un PlayReady teknolojisinde yakın zamanda ortaya çıkan bir güvenlik açığı, Netflix’ten yasa dışı olarak film indirmek için kullanıldı, ancak bunun Netflix’in hata ödül programına uygun olup olmadığı belli değil. Devamını oku
Otomobil bayileri operasyonlarını aksatan siber saldırılarla karşı karşıya kalıyor.
ABD ve Kanada’daki binlerce otomobil bayisi, önemli bir yazılım ve veri hizmetleri sağlayıcısı olan CDK Global’e yönelik siber saldırılar nedeniyle operasyonel kesintilerle karşı karşıya. 15.000’den fazla perakende satış noktasına hizmet veren CDK Global, 19 Haziran’da iki saldırı yaşadı ve bu saldırılar şirketin müşteri verilerini korumak ve hizmetleri geri yüklemek için sistemlerini kapatmasına yol açtı. Kesinti satışları yavaşlattı ve bayileri tapu, sözleşme ve tescil gibi temel evrak işleri için alternatif yöntemler kullanmaya zorladı. Zorluklara rağmen, New York’taki Paragon Honda’dan Brian Benstock gibi bayiler açık kalmaya ve otomobil satmaya devam ediyor. CDK Global, hizmetleri yeniden başlatmak için aktif olarak çalışıyor ve müşterilerini ilerleme hakkında düzenli olarak bilgilendiriyor. Devamını oku
Saldırganların Microsoft kurumsal e-posta hesaplarını taklit edebildiği bir hata bulundu.
Araştırmacı Vsevolod Kokorin, saldırganların Microsoft kurumsal e-posta hesaplarını taklit ederek kimlik avı saldırılarına olanak sağlayan bir kusur keşfetti. Hatayı TechCrunch’a göstermesine ve Microsoft’a bildirmesine rağmen şirket, sorunu yeniden oluşturamadığını belirtti. Kokorin, X’teki kusuru açıkladı. Güvenlik açığı, bir saldırganın Outlook hesaplarına e-posta göndermesiyle tetikleniyor. Microsoft, TechCrunch’ın yorum talebine yanıt vermedi. Kötü niyetli bilgisayar korsanlarının istismarını önlemek için hatanın teknik ayrıntıları gizli tutuluyor. Sorun henüz çözülmedi ve saldırılarda kullanılıp kullanılmadığı belli değil. Kokorin, Microsoft’un tepkisine şaşırdığını ifade ederek niyetinin şirkete yardım etmek olduğunu belirtti. Durum devam ediyor ve güncellemeler takip edecek. Devamını oku
Çin bağlantılı devlet destekli grup, Tayvan’daki çeşitli kuruluşları hedef alan bir siber casusluk kampanyası yürüttü.
Muhtemelen Çin bağlantılı, devlet destekli bir grup olan RedJuliett, Kasım 2023’ten Nisan 2024’e kadar Tayvan’daki çeşitli kuruluşları hedef alan bir siber casusluk kampanyası yürütüyor. Recorded Future’ın Insikt Grubu, grubun Pekin’in istihbarat koleksiyonunu desteklemek için Çin’in Fuzhou kentinde faaliyet gösterdiğini bildirdi. . RedJuliett ayrıca Cibuti, Hong Kong, Kenya, Laos, Malezya, Filipinler, Ruanda, Güney Kore ve ABD’deki kuruluşları da hedef aldı. Grup, internete yönelik cihazlardan yararlandı ve ilk erişim için SQL enjeksiyonu gibi teknikler kullandı. RedJuliett, China Chopper gibi web kabuklarını kullanarak veri sızdırmak ve kalıcılığı sürdürmek için SoftEther gibi araçlar kullanıyor. Grup, Tayvan’ın ekonomi politikaları ve uluslararası ilişkilerine odaklanıyor. Çin Dışişleri Bakanlığı iddiaları dezenformasyon olarak nitelendirerek reddetti.
Devamını oku
Farklı sektörlerdeki kuruluşlar askeri düzeyde siber savunma yöntemlerini benimsiyor.
Siber tehditler arttıkça, finans, sağlık ve hükümet gibi sıkı bir şekilde düzenlenen sektörlerdeki kuruluşlar hassas bilgileri korumak ve katı düzenlemelere uymak için giderek daha fazla askeri düzeyde siber savunma benimsiyor. Gerçek zamanlı veri analitiği, makine öğrenimi ve öngörücü modelleme gibi gelişmiş teknolojilerden yararlanan bu savunmalar, ihlaller meydana gelmeden önce tehditleri belirlemeye ve etkisiz hale getirmeye yardımcı olur. İçerik Silahsızlandırma ve Yeniden Oluşturma (CDR), yalnızca güvenli verilerin iletilmesini sağlayarak gelişmiş saldırılara karşı korumayı artıran bu tür bir teknolojidir. Ek olarak, içeriden kaynaklanan risk programları, iç tehditleri ele almak için çok önemlidir. Askeri ve özel sektör uzmanlarıyla iş birliği, son teknolojiye ve tehdit istihbaratına erişim sağlar. Proaktif tehdit önleme ve katmanlı güvenlik gibi askeriyeden ilham alan stratejileri benimsemek, kritik varlıkları korumak ve düzenleyici uyumluluğu sürdürmek için önemlidir. Bu yaklaşım, artan siber tehditler çağında dayanıklılığı artırır ve riskleri azaltır. Devamını oku
Apple, AirPods için yetkisiz erişime izin veren yazılım güncellemesi yayınladı.
Apple, kulaklıklara yetkisiz erişime izin veren bir güvenlik açığını (CVE-2024-27867) gidermek için AirPods için bir aygıt yazılımı güncellemesi yayınladı. Bu sorun, AirPods (2. nesil ve sonrası), AirPods Pro, AirPods Max, Powerbeats Pro ve Beats Fit Pro dahil olmak üzere çeşitli modelleri etkiliyor. Bluetooth menzilindeki bir saldırgan, daha önce eşleştirilmiş bir cihazı taklit ederek konuşmaları dinlemek için bu açığı kullanabilir. Apple, Aygıt Yazılımı Güncellemeleri 6A326 ve 6F8’de iyileştirilmiş durum yönetimiyle sorunu ele aldı. Açık, Jonas Dreßler tarafından keşfedildi. Ayrıca Apple, Ryan Pickren tarafından bildirilen bir mantık açığı (CVE-2024-27812) dahil olmak üzere visionOS’taki 21 sorunu düzeltti. Bu açık, bir hizmet reddi (DoS) saldırısına izin verdi ve ARKit Hızlı Bakış özelliğindeki izin denetimi nedeniyle etkileşim olmadan bir kullanıcının ortamına rastgele 3B nesnelerin enjekte edilmesini sağladı. Devamını oku
Microsoft’ta çalışan bir yazılım mühendisi yanlışlıkla 4 GB büyüklüğünde kritik veriyi ifşa etti.
Microsoft yazılım mühendisi, yanlışlıkla PlayReady DRM kaynak kodunu herkese açık bir geliştirici forumunda yayınlayarak DLL’yi derlemek için çok önemli olan 4 GB veriyi ifşa etti ve potansiyel olarak DRM teknolojisini tehlikeye attı. Yaygın olarak kullanılan bir DRM sistemi olan PlayReady, medya dosyalarını şifreleme ve diğer özellikler aracılığıyla koruyor. Haziran başında gerçekleşen sızıntı, PlayReady için gerekli olan yapılandırmaları ve karartma kütüphanelerini içeriyordu. Siber güvenlik firması AG Security Research Lab, sızdırılan koddan PlayReady DLL’yi oluşturdu ve Windows 10 ve 11 sistemlerinde yüksek çözünürlüklü içeriği şifreleyebilen Korunmuş Medya Yolu’ndaki (PMP) güvenlik açıklarını ortaya çıkardı. Gönderinin 12 saat içinde kaldırılmasına rağmen indirme bağlantısı aktif kaldı. Microsoft sorunu önemsiz gösterdi, ancak olay katı veri işleme protokollerine olan ihtiyacın altını çiziyor. İhlal, PlayReady DRM’ye bağımlı büyük yayın hizmetlerini etkileyebilir ve video yayın sektörünün 544 milyar dolarlık değerlemesi göz önüne alındığında önemli bir güvenlik riski oluşturabilir. Devamını oku
Sarmak
Bu hafta siber saldırıların etkileri konusunda korkmak için birçok neden gördük. Ancak, kurbanı olmaktan korunmak için alınabilecek önlemleri ve güvenlik önlemlerini bilmek önemlidir. Kaspersky Lab Inc. yasaklanacak birçok şirketten sadece biri ancak Netflix, Microsoft ve hatta 911 acil çağrı hatları gibi büyük şirketlere yönelik saldırılar sürekli olarak saldırıya uğramaya açık olduğundan siber güvenlik şirketleri artışta olduğundan endişelenecek bir şey yok. Siber güvenlik önlemleri konusunda uyanık ve güncel kalmayı unutmayın.
Source link