Tanınmış bir teleradyoloji şirketi olan Telerad Bangladeş Ltd, iddia edilen bir siber saldırının kurbanı oldu.
Saldırının arkasındaki grup SiegedSec, şirketin ağını başarıyla ihlal ederek belgeler, veritabanı dosyaları ve kaynak kodu gibi hassas bilgilere erişim elde ettiğini iddia ediyor.
Telerad Bangladeş siber saldırısı haberi, SiegedSec başarılarıyla övünen bir mesaj yayınladığında ortaya çıktı.
Grup, şakacı ve kötü niyetli tonlardan oluşan bir karışımla müdahalelerinin boyutunu ortaya çıkardı. Sağlanan örnek, ihlalin ciddiyetini daha da vurgulayan bir rapor ve X-ışınları içeriyordu.
Cyber Express ekibi, olayla ilgili onay ve ek ayrıntılar için Telerad Bangladeş Ltd’ye ulaştı. Ancak, şu an itibariyle, şirket henüz yanıt vermiyor.
Telerad Bangladeş siber saldırısı açıklandı
Cesur istismarlarıyla tanınan SiegedSec, bilgisayar korsanlığı konusundaki hünerini sergilemekten çekinmedi.
Telerad Bangladeş siber saldırısı için verdikleri mesajda, şirket tarafından uygulanan cansız güvenlik önlemlerine şaşkınlıklarını dile getirdiler.
Hacker grubu, şirketin ağına sızmanın zahmetsiz olduğunu iddia etti ve sisteme girmelerine izin veren bir komut enjeksiyonu gibi belirli güvenlik açıklarına işaret etti.
“h-hewwo :3 Bugün, Telerad Bangladeş Ltd adlı bir Bangladeş teleradyoloji şirketine bir hack getirdik. Bu hack ile onların ağını bozduk ve belgeleri, veritabanı dosyalarını ve kaynak kodunu çaldık. Hepiniz için ne eğlenceli bir hediye~!” tehdit aktörünün paylaşımını okur.
SiegedSec, görevine kaygısız bir yaklaşımla yaklaşırken, eylemleri hafife alınamaz. Bu Telerad Bangladeş siber saldırısının sonuçları hem Telerad Bangladesh Ltd hem de verileri ele geçirilmiş olabilecek kişiler için ciddi olabilir.
Sızdığı iddia edilen belgeler, veri tabanı dosyaları ve kaynak kodu, şirketin ve müşterilerinin gizliliği ve güvenliği için önemli bir tehdit oluşturuyor.
Bu hassas bilgilerin potansiyel olarak kötüye kullanılması, kimlik hırsızlığı, finansal dolandırıcılık ve itibar zedelenmesi gibi geniş kapsamlı sonuçlar doğurabilir.
Durumun vahameti daha da vurgulandı. FalconFeedsioSiber güvenlik topluluğunda güvenilir bir bilgi kaynağı olan , tehdit aktörünün paylaşımına ait ekran görüntülerini Twitter hesabında paylaştı.
Ekran görüntüleri, SiegedSec’in Telerad Bangladeş siber saldırısının şartlarını belirten mesajının küstah doğasını yakaladı.
SiegedSec ve Telerad Bangladeş siber saldırısı
Telerad Bangladeş siber saldırısının ardından, şirketin neden olduğu hasarı azaltmak ve siber güvenlik altyapısını güçlendirmek için acil önlem alması çok önemlidir.
SiegedSec tarafından gerçekleştirilen Telerad Bangladeş siber saldırısı, işletmelerin dijital ortamda karşılaştıkları risklerin kesin bir hatırlatıcısıdır. Teknoloji gelişmeye devam ettikçe, tehdit aktörlerinin kullandığı yöntemler de gelişmeye devam ediyor.
Kuruluşların, güçlü siber güvenlik önlemlerine yatırım yaparak ve ortaya çıkan tehditlere karşı tetikte kalarak uyum sağlaması ve bir adım önde olması zorunludur.
SiegedSec, adından da anlaşılacağı gibi kurbanlarının güvenliğini baltalamaya odaklanarak Rusya’nın Ukrayna’yı işgalinden önce ortaya çıktı.
SiegedSec, kurbanlarını seçerken sektör veya coğrafi konum ayrımı yapmaz. Sağlık, bilgi teknolojisi, sigorta, hukuk ve finans dahil olmak üzere dünya çapında çeşitli sektörlerdeki şirketleri başarıyla hedef aldılar.
Grubun son zamanlardaki kurbanları arasında Atlassian ve Murphy Oil yer alıyor.
SiegedSec, Şubat 2022’de kurulduklarından bu yana hassas verilere, sızdırılan e-postalara ve birkaç şirketten çalınan veritabanlarına yetkisiz erişim elde etti.
Çalınan verileri çeşitli forumlarda paylaştılar, ancak fidye yazılımı kullanmadılar veya bilgileri satmaya teşebbüs etmediler. Ağırlıklı olarak küçük işletme kurbanları nedeniyle, bunların çok azı SiegedSec’in neden olduğu siber güvenlik olaylarını kamuya açıkladı.
Araştırmacılara göre, üyeler SiegedSec’in kanallarında GhostSec’in duyurularını sık sık paylaştığından, kanıtlar SiegedSec’in GhostSec ile bağları olduğunu gösteriyor.
Analistler, SiegedSec’in rahatsız edici dil ve grafikler kullanarak en az 11 web sitesini tahrif ettiğini veya tehlikeye attığını gözlemledi. Nisan ayında grup, 100’den fazla alanın tahrif edilmesinin sorumluluğunu üstlendi ve devam eden erişimlerine dair imalarda bulundu. Ayrıca birkaç bin LinkedIn profilinin ele geçirilmesiyle de ilişkilendirildiler.
Mayıs ayında SiegedSec, Hintli bir çevrimiçi haber dağıtım kuruluşu olan NewsVoir’a başarılı bir saldırı düzenlediğini duyurdu. Grup iki arşivi sızdırdı: biri kuruluşun sunucularından çalınan 27 GB belgeyi, diğeri ise yüzlerce gigabayt kaynak kodu ve API verisini içeriyor.
Medya Sorumluluk Reddi
Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.