Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Ayrıca Odak Noktalarında: Bir ABD Donanması gemi yapımcısı, Hintli bir borç veren ve Kenyalı bir market zinciri
Bay Mihir (MihirBagwe) •
27 Nisan 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. 21 Nisan ile 27 Nisan arasındaki günlerde dikkatler, çalınan verilerle ilgili Ukraynalı bir kaçakçının, ABD Donanması için bir gemi yapımcısının, Amerikan Barolar Birliğinin ve Kanadalı bir çevrimiçi telefon rehberi yayıncısının tutuklanmasına odaklandı.
Ayrıca bakınız: İsteğe Bağlı | Savunmasız mısınız? Siber Saldırılarda Korkutan Artış
Ayrıca: büyük bir Hintli banka dışı borç veren, Kenyalı bir süpermarket zinciri ve bir Avrupa havaalanı servis sağlayıcısı.
Ukrayna Polisi PII Satıcısını Tutukladı
Ukrayna Siber Polisi, batıdaki Netishyn şehrinde 36 yaşındaki bir adamı 300 milyondan fazla kişinin kişisel verilerini sattığı için tutukladı. Kimliği belirsiz adam, Telegram’da Ukrayna ve Avrupa pasaportu, vergi mükellefi ve ehliyet numaraları, banka hesap bilgileri ve doğum sertifikaları gibi bilgileri çalmak için kullandığı kapalı grupları ve kanalları yönetti. Ukrayna polisi, müşterilerin “Ukrayna topraklarında yasaklanan para birimlerini kullanan” satışlara Rus vatandaşlarını da dahil ettiğini söyledi.
Polis, bir siber polis memuruna saldırdıktan sonra adamı gözaltına aldı.
Fincantieri Marinette Marine
Kar amacı gütmeyen ABD Donanma Enstitüsü’nün bir yayını olan USNI News’in bildirdiğine göre, Wisconsin merkezli savunma ve ticari gemi yapımcısı Fincantieri Marinette Marine, 12 Nisan’da bir fidye yazılımı saldırısına uğradı. Saldırı, ABD Donanması için fırkateyn inşa eden tersanedeki işleme araçlarına talimat beslemek için kullanılan verileri tutan sunucuları etkiledi. USNI’nin bildirdiğine göre, olay sunucuları birkaç gün boyunca devre dışı bıraktı. Şirket yaptığı açıklamada siber güvenlik olayı yaşadığını kabul etti.
Şirket 20 Nisan’da yaptığı açıklamada, “ABD’deki üç tersanede de onarım ve inşaat operasyonları devam ediyor, ancak şirketin e-postası ve bazı ağa bağlı operasyonları şimdilik çevrimdışı durumda” dedi.
İtalya merkezli Fincantieri SpA’nın yan kuruluşu olan şirket, saldırganları veya taleplerini açıklamadı.
Amerikan Barolar Birliği
Bilgisayar korsanları, Amerikan Barolar Birliği’nden yaklaşık 1,5 milyon oturum açma kimlik bilgisi çaldı. Avukatlık endüstrisi derneği, şifrelerin tuzlandığını ve karıştırıldığını söyledi. İhlal, 2018’den önce kurulan çevrimiçi hesapları veya 2018’den beri oluşturulan ABA Kariyer Merkezi hesaplarını etkiliyor.
ABA Başkanı Deborah Enix-Ross, Information Security Media Group ile yaptığı açıklamada, tehdit aktörünün 6 Mart’tan itibaren 11 gün boyunca ağın içinde olduğunu söyledi. Dernek, saldırıyı 17 Mart’ta tespit etti. Numaralar, adresler, telefon numaraları, Sosyal Güvenlik numaraları veya kişisel olarak tanımlanabilir diğer hassas bilgilere erişildi” dedi Enix-Ross.
Sarı Sayfalar Kanada
Kanadalı telefon rehberi yayıncısı Yellow Pages Group, Black Basta fidye yazılımı grubu tarafından hedef alındıktan sonra bir siber saldırıyı ISMG’ye doğruladı. Kıdemli Başkan Yardımcısı ve Mali İşlerden Sorumlu Başkan Franco Sciannamblo, “Bugüne kadar yaptığımız araştırmaya göre, yetkisiz bir üçüncü tarafın YP çalışanlarının verilerini ve ticari müşterilerimizle ilgili sınırlı verileri içeren sunuculardan belirli kişisel bilgileri çaldığına inanmak için nedenlerimiz var” dedi.
Black Basta sızıntı sitesi, pasaport ve sürücü belgelerinin yanı sıra dahili belgelerin taranması dahil olmak üzere çalınan verilerin bariz bir örneğini yayınladı.
LockBit, Fullerton Hindistan Saldırısını İddia Ediyor
Hizmet olarak LockBit fidye yazılımı grubu, Hintli banka dışı borç veren Fullerton India’yı vurduğunu ve 3 milyon dolarlık bir şantaj ödemesi almadığı takdirde Cumartesi günü 600 gigabayttan fazla mali veriyi çöpe atmakla tehdit ettiğini söyledi.
Şirket Pazartesi günü bir siber olay tespit ettiğini kabul etti ve “ihtiyati tedbir olarak çevrimdışı çalışmayı seçtiğini” ancak o gün çevrimiçi operasyonlarına devam ettiğini söyledi.
Fullerton Hindistan, Hindistan genelinde 699 şube işletiyor ve yaklaşık 2,1 milyon müşteriye kredi sağlıyor. 2022’de şirket, yönetimi altında 2,5 milyar dolar değerinde varlık bildirdi ve 13.000’den fazla kişiyi istihdam etti.
Kenya Naivaları
Kenya’nın en büyük süpermarket zincirlerinden biri olan Naivas, geçen hafta bir fidye yazılımı saldırısı olayının ardından müşteri verilerinin ihlal edildiğini duyurdu. Baş ticari yetkili Willy Kimani, “Bu yasa dışı izinsiz giriş bazı verilerimizi tehlikeye atmış olabilir” dedi. Çalınan verilerin ayrıntıları açıklanmadı ancak Kimani, süpermarket devinin sistemlerinde kredi veya banka kartı bilgilerini tutmadığını söyledi.
BlackCat, diğer adıyla Alphv, fidye yazılımı grubu talep edildi sızıntı sitesindeki bu saldırının sorumluluğu. Kimani, şirketin tehdit aktörünün verileri çaldığına dair iddialarının farkında olduğunu söyledi. Biz ve kolluk kuvvetleri bunu yakından takip ediyoruz” dedi.
Terravizyon
Avrupalı havaalanı servis sağlayıcısı Terravision, Şubat ayında 2 milyondan fazla müşteri kaydını açığa çıkaran bir veri ihlali yaşadı. İhlal ancak şimdi halka açıldı. HaveIBeenPwned’e göre, veriler isimleri, telefon numaralarını, e-posta adreslerini, tuzlu şifre karmalarını ve bazı durumlarda doğum tarihini ve menşe ülkesini içeriyordu. Siteler, şirketin olayı bildirmek için birkaç ay boyunca siber güvenlik uygulayıcıları ve bireyler tarafından yapılan çok sayıda girişime yanıt vermediğini söylüyor. Terravision, ISMG’nin yorum talebine hemen yanıt vermedi.