Herhangi bir ulusun altyapısı için en önemli endüstriler arasında telekomünikasyona dayalı olan endüstri vardır. İnsanların bağlantıda kalması ve işletmelerin verimli bir şekilde çalışması için gerekli bağlantıyı sağlayarak iletişim ve koordinasyonun temeli olarak hizmet eder.
2023 yılında internet kullanıcı sayısında etkileyici bir artış olacağı ve toplamda 311,3 milyon kişiye ulaşacağı tahmin ediliyor. Bu, genel nüfus arasında dikkate değer bir %91,8’lik penetrasyon oranını temsil etmektedir.
Sonuç olarak, fidye yazılımı ve APT gruplarının bu kazançlı tehdit saldırı yüzeyinden yararlanmak için artan bir fırsatı var.
Cyble Research & Intelligence Labs tarafından bildirildiği üzere, önemli sayıda ABD telekomünikasyon şirketi yakın zamanda Ocak ayından bu yana bilgisayar korsanları tarafından hedef alındı.
74 Milyondan Fazla Müşterinin Verileri Sızdı
ABD merkezli bir SaaS sağlayıcısı olan CGM LLC, 5 Ocak 2023’te kötü şöhretli fidye yazılımı grubu CL0P tarafından hedef alındı. CGM LLC, Uygun Maliyetli Bağlantı uzmanı olarak telekomünikasyon sağlayıcılarına katılımları konusunda yardımcı oluyor.
Son zamanlarda, sızan ekran görüntüleri kamuoyunun gözüne girdi ve dezavantajlı olduğu düşünülen başvuru sahipleri tarafından sunulan hassas bilgileri içeriyordu.
IntelBroker, 6 Ocak 2023’te bir üçüncü taraf satıcının güvenli olmayan bulut depolamasında 37 milyon AT&T müşteri kaydı keşfettiğini iddia etti.
IntelBroker, yalnızca güvenli olmayan bulut depolamayı bulduğunu iddia etmekle kalmayıp, aynı zamanda 5 milyon kayıttan oluşan bir örneği herkese açık hale getirerek bir adım daha ileri gitti.
Bu eylem, yalnızca keşiflerinin geçerliliğini doğrulamakla kalmadı, aynı zamanda durumun ciddiyetini de artırdı. Daha da kötüsü IntelBroker, sızıntıyı halka açık bir forumda diğer tehdit aktörlerine atfetme konusunda yardım aldı.
19 Ocak 2023 tarihinde, önde gelen telekomünikasyon şirketlerinden T-Mobile, ciddi bir güvenlik olayıyla ilgilenmek için bir adım attı. Şirket, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir rapor sunarak onları T-Mobile’ın API’sindeki güvenlik açıklarından yararlanan kötü niyetli bir aktör hakkında bilgilendirdi.
Bu ihlalin bir sonucu olarak kötü niyetli kişi, 37 milyon müşterinin kişisel olarak tanımlanabilir bilgileri (PII) dahil olmak üzere kişisel ve hassas bilgileri çalabildi.
Etkilenen müşteriler, polisin soruşturmada onlara yardım ettiğini belirten T-Mobile tarafından bilgilendirildi. Bu saldırı sırasında, İnternet erişimi ve cep telefonu hizmeti için birincil sağlayıcısı olarak T-Mobile’ı kullanan Google Fi, hedefli SIM değiştirme saldırıları için hedef alındı.
IntelBroker, 18 Ocak 2023’te kamuoyuna şoke eden bir duyuru yaptı. Tehdit aktörü, Charter Communications’ın 550.000 kullanıcısına ait çok büyük miktarda kişisel ve hassas bilgiyi satmayı teklif ettiklerini açıkladı.
26 Ocak 2023’te, kişisel ve hassas bilgileri satma teklifinin arkasındaki tehdit faili, daha fazla alarma neden olan bir takip hamlesi yaptı. Kişi, tüm bilgi veritabanını sızdırmaya karar verdi ve ilgilenen herkesin ücretsiz olarak erişebilmesini sağladı.
IntelBroker’ın, Verizon tarafından kendi sunucularından olduğu iddia edilen bir veritabanını 27 Ocak 2023 tarihinde ücretsiz olarak yayınladığı ve bu veritabanında istemciler hakkında bilgiler içeren 7,5 milyon kayıt bulunduğu bildirildi.
1 Şubat 2023’te IntelBroker, kamuoyuna şok edici bir duyuru daha yaptı. Tehdit aktörü, ABD’nin en büyük telekomünikasyon şirketlerinden biri olan US Cellular’ın 144.000 müşterisine ait hassas bilgileri içeren bir veritabanını paylaştı.
Ele Geçirilen Veri Türleri
Çoğu durumda, yukarıda açıklanan ihlallerden üçüncü taraf sağlayıcılar sorumludur. Veri ihlallerini içeren birkaç yüksek profilli olay, üçüncü taraf ihlallerinin bir sonucu olarak meydana geldi.
Bu olaylar satıcılar, yazılımlar ve yönetilen hizmet sağlayıcılar (MSP’ler) gibi çeşitli yollarla ortaya çıkmıştır. Bu tür olaylardan biri Mart 2022’de Okta’da gerçekleşen ihlal, diğeri ise Temmuz 2021’de gerçekleşen Kaseya hack’iydi.
En son ihlal, Teqtivity adlı üçüncü taraf bir satıcıdaki bir ihlalin neden olduğu 77.000 Uber çalışanının verilerinin sızmasıyla ilgiliydi.
Bu olaylarda tehlikeye atılan veri türleri şunlardır: –
- adresler
- Hesap numaraları
- hizmet detayları
- İlk isimler
- Cihaz türleri
- hizmet planları
- E-postalar
- Cihaz bilgisi
- Telefon numarası
- Abonelik hizmeti ayrıntıları
öneriler
Aşağıda, GRC (Yönetişim, Risk ve Uyum) tarafından sunulan tüm önerilerden bahsetmiştik:-
- Üçüncü taraflarca kullanılan teknolojilerin ve satıcıların kapsamlı bir listesi oluşturulmalıdır.
- Her zaman üçüncü taraf satıcıların endüstri standartlarına uygunluğunu ve önceki denetimlerin sonuçlarını kontrol edin.
- Üçüncü taraflardan gelen verilere erişimin miktarını, yöntemini ve hassasiyetini gözden geçirdiğinizden emin olun.
- Olağan VAPT sürecinin kapsamı, üçüncü taraf sağlayıcıları da kapsamalı ve düzenli olarak gerçekleştirilmelidir.
- Siber sigorta yaptırmanız gerekecek ve satıcılarınızdan da aynısını yapmasını istemelisiniz.
- Tehdit aktörleri tarafından kullanılan en son tehditler ve teknikler konusunda güncel olmak son derece önemlidir.
- Kurumsal düzeyde bir sıfır güven politikası uygulamak, tedarik zincirinden taviz verme olasılığını en aza indirebilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin