İhlal Bildirimi , Olay & İhlal Müdahalesi , Güvenlik Operasyonları
Ayrıca Odak Noktalarında: ISAAC Bölge Konseyi, Western Digital, Bitdefender Anketi
Bay Mihir (MihirBagwe) •
6 Nisan 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 30 Mart ile 6 Nisan arasındaki günlerde dikkatler üzerindeydi: Uber dışından bir hukuk firması olan Genova Burns; Hollandalı yazılım üreticisi Nebu; Oakland, California’daki en son fidye yazılımı olayı; kuzey Avustralya bölge konseyi; ve hala kapalı olan Western Digital bulut hizmetleri. Ayrıca, Bitdefender çok sayıda güvenlik uzmanının, yasal bir zorunluluk olsa bile veri ihlallerini ifşa etmeme baskısı altında olduğunu ortaya koyuyor.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Uber Teknolojileri A.Ş.
Bilgisayar korsanları, sosyal güvenlik numaraları da dahil olmak üzere Uber sürücüleri hakkında araç çağırma hizmeti tarafından tutulan dış avukatlar tarafından saklanan kişisel bilgilere erişti. Hukuk firması Genova Burns, bilgisayar korsanlarının açıklanmayan sayıda sürücüyü etkileyen bir ihlalle 23 Ocak ile 31 Ocak arasında sistemlerine erişim sağladığını söyledi.
Bir Uber sözcüsü, Information Security Media Group’a Genova Burns’ün şirkete veri ihlali hakkında 1 Mart’ta bilgi verdiğini söyledi. Sözcü, “Genova Burns tarafından tutulan etkilenen bilgiler arasında New Jersey’de seyahatlerini tamamlamış bazı sürücülerin bilgileri yer alıyor” dedi. “Bu sürücüler potansiyel etki konusunda bilgilendirildi ve ücretsiz kredi izleme ve kimlik koruma hizmetleri sundu.”
Cennet
Hollandalı bir pazar araştırma yazılımı üreticisi, birkaç milyon Hollandalı’nın kişisel verilerini potansiyel olarak etkileyen 10 Mart saldırısı hakkında daha fazla bilgi ifşa etmelidir. Amsterdam gazetesi De Telegraaf Perşembe günü, Nebu’nun ihlal hakkında “kapsamlı bilgileri” ifşa etmesini ve bağımsız bir adli tıp müfettişi tutmasını gerektiren bir davada bir yargıcın pazarlama şirketi Blauw’un yanında yer aldığını bildirdi. Hollanda Veri Koruma Kurumu’nun, bira üreticisi Heineken de dahil olmak üzere 139 şirketten hack’ten etkilenmiş olabileceklerini söyleyen şikayetler aldığı bildiriliyor. Blauw, olayın, müşteri anketleri yürüttüğü Hollanda ulusal demiryolunun 780.000 yolcusunun verilerini etkilemiş olabileceğini söyledi.
City of Oakland ile ilgili güncelleme
San Francisco Körfez Bölgesi’ndeki Oakland şehrine yapılan fidye yazılımı saldırısının arkasındaki bilgisayar korsanları, şehirden çaldıklarını söyledikleri 600 gigabaytlık ek veriyi çöpe attılar. Play fidye yazılımı grubu, mevcut ve eski çalışanları ile şehre karşı dava açan veya belirli federal programlara başvuran sakinler hakkında gizli bilgiler elde ettiğini söylüyor. Belediye Salı günü yaptığı açıklamada, veri dökümünün farkında olduğunu ve etkilenen bireyleri bilgilendirdiğini söyledi. Şehri de hacklediğini iddia eden LockBit hizmet olarak fidye yazılımı çetesi, şantaj ödemesi almadığı takdirde verileri Pazartesi günü yayınlayacağını söyledi (bkz: Play Fidye Yazılımı Çalınan City of Oakland Verilerini Kısmen Sızdırıyor).
Isaac Bölgesi, Avustralya
Avustralya’nın merkezi Queensland bölgesindeki bir yerel yönetim organı olan Isaac Bölge Konseyi, Cumartesi günü bir fidye yazılımı saldırısının iç sistemlerini hedef aldığını ve müşteri hizmetleri kapasitesinin azalmasına neden olduğunu açıkladı. Konsey etkilenen sistemleri izole etti. Bölge Konseyi CEO’su Jeff Stewart-Harris, müfettişlerin bilgisayar korsanlarının hangi bilgilere erişmiş olabileceğini hâlâ bilmediklerini söyledi. “Gerçek şu ki, kritik altyapımızın karmaşık siber olaylara karşı direncini artırmaya ne kadar çalışırsak çalışalım, bu yine de olabilir” dedi.
Western Digital Güncelleme
Kaliforniya merkezli sabit disk sürücüsü üreticisi Western Digital, ilk olarak 26 Mart’ta tespit ettiği bir bilgisayar korsanlığı olayının ardından Pazar günü bulut depolama ürünlerini çevrimdışı duruma getirdikten sonra Perşembe öğleden sonra geri yüklemedi. sızdırıldı. Şirket Pazartesi günü yaptığı açıklamada, Western Digital “bu verilerin doğasını ve kapsamını anlamak için çalışıyor” dedi (bkz: Western Digital, My Cloud Kesintisinden Bir Gün Sonra İhlali Açıkladı).
Veri İhlalinden Bahsetme
Bitdefender tarafından ankete katılan 400 güvenlik görevlisinin %40’ından fazlası, yasal zorunluluklara rağmen bir veri ihlalini ifşa etmemeleri için baskı gördüklerini bildirdi. Yüzde, ABD’li yanıt verenler arasında %71’e yükseldi. 50 ABD eyaletinin tamamında, işletmelerin tüketicileri veya vatandaşları ihlaller hakkında bilgilendirmesini gerektiren bir tür ihlal bildirim yasası vardır, ancak ulusal bir yasa yoktur. Tüm yanıt verenlerin yarısından biraz fazlası, son 12 ayda bir siber güvenlik olayı sonucunda bir veri ihlali yaşadıklarını söyledi ve bu rakam, aynı zamanda bir ihlalin ortalama toplam maliyetinin 4,35 ABD doları olduğunu söyleyen ABD’li yanıt verenler arasında %75’e yükseldi. milyon.