Çeşitli veri merkezi kuruluşları yakın zamanda Resecurity tarafından hem kuruluşları hem de ilgili müşterilerini hedef alan kötü amaçlı bir siber kampanya hakkında uyarıldı.
Eylül 2021’de, belirli varlıkları hedef alan kötü amaçlı etkinlik olasılığı hakkında bilgi vermek için bir erken uyarı tehdit bildirimi yayınlandı. Sonraki güncellemeler 2022’de ve Ocak 2023’te yayınlandı ve ilgili tarafları gelişen durumdan haberdar etti.
Son zamanlarda, bulut hizmeti sağlayıcılarına (CSP’ler) ve yönetilen hizmet sağlayıcılara (MSP’ler) yönelik siber saldırılarda bir artış oldu.
Tüm bu saldırılar, nihai amacı hedeflenen devlet kurumlarına ve işletmelere ait hassas bilgilere yetkisiz erişim elde etmek amacıyla siber güvenlik tedarik zincirindeki güvenlik açıklarından yararlanmaya çalışan tehdit aktörleri tarafından düzenlendi.
Bir veri merkezi, saldırganlar için önemli bir hedeftir ve çoğu kuruluşun tedarik zincirinin önemli bir bileşenidir.
Veri Merkezi Müşterileri ve Etkilenen Veriler
Resecurity’deki siber güvenlik analistleri, aşağıdakiler de dahil olmak üzere bir dizi büyük veri merkezi müşterisinin bu ihlalden etkilendiğini açıkladı:-
- Alibaba Grup Holding
- Amazon
- Goldman Sachs Grubu
- Walmart
Aşağıdakilerle ilgili verilerin esas olarak hedef alındığı ve veri merkezlerinden çalındığı keşfedildi:-
- Müşteri servisi
- Bilet yönetimi
- Destek portalları
- Uzaktan yönetim hizmetleri
- Veri merkezi çalışanı
- Müşteri e-posta hesabı kimlik bilgileri
Bu veriler, saldırganlar tarafından gömülü sunucu yönetim hizmetlerine erişim elde etmek ve sistemlere daha derin bir şekilde araştırma yapmak ve ayrıca sistemlere daha derin bir şekilde nüfuz etmek için kullanıldı.
Son zamanlarda, belirli veri merkezi kuruluşlarının oturum açma kimlik bilgilerinin “Breached” adlı bir yeraltı forumunda yayınlandığı ortaya çıktı.[.]ile.”
Adalet Bakanlığı kısa bir süre önce, siber suçluların çalınan verileri alıp satması için iyi bilinen bir çevrimiçi platform olan kötü şöhretli “Raidforums”a el koydu. Bu kapatmanın bir sonucu olarak, siber suç topluluğu arasında hızla ün kazanan platformun halefi “İhlal Edildi” olarak ortaya çıktı.
Soruşturma sırasında elde edilen veri setlerinde temsil edilen önemli sayıda büyük Fortune 500 şirketi göz önüne alındığında, bilgiler ABD kolluk kuvvetleriyle paylaşıldı.
İleri Analiz
Resecurity’deki siber güvenlik uzmanları, Dark Web’de çeşitli tehdit aktörlerinin varlığını ortaya çıkardı ve bunların Asya kökenli olabileceğine dair göstergeler var.
Veri merkezlerinde çevreyi izleme aracı olarak kullanılan birkaç CCTV kamera var ve bu liste aktör tarafından çıkarıldı. Ayrıca, aşağıdaki alanlara ilişkin kimlik bilgilerini çıkardıkları da tespit edildi:
Oyuncu daha sonra, aşağıdaki bilgileri toplamak için müşterilerin kimlik bilgilerini topladıktan sonra müşterilerin panellerini aktif olarak inceledi: –
- Kurumsal müşteriler için veri merkezi operasyon yöneticileri
- Satın alınan hizmetlerin listesi
- Konuşlandırılmış ekipman
İnsan İstihbaratı (HUMINT) kaynaklarının yardımıyla Resecurity, Ocak 2023’te bazı Hintli şirketler de dahil olmak üzere 10 farklı kuruluşa başarıyla erişildiğine dair kanıtları ortaya çıkarmak için araştırmasını yürüttü.
Oyuncu, yeraltı topluluklarından birinin altındaki Dark Web’de çalınan verileri 28 Ocak 2023’te yayınladı. Fidye yazılımı grupları ve ilk erişim aracıları, operasyonlarının bir parçası olarak sıklıkla çalınan veri kümelerini kullanır.
Dünyanın dört bir yanından sızan veri kümelerinde tanımlanmış bir dizi finans kurumu var. Bu tür kurumlar şunları içerir: –
- yatırım fonları
- Biyomedikal araştırma şirketleri
- Teknoloji satıcıları
- e-ticaret
- Çevrimiçi pazar yerleri
- Bulut hizmetleri
- İSS’ler
- CDN sağlayıcıları
Kuruluşların çoğu aşağıdaki ülkelerden olsa da: –
- Birleşik Devletler
- Birleşik Krallık
- Kanada
- Avustralya
- İsviçre
- Yeni Zelanda
- Çin
Güvenlik uzmanlarından, etkinliklerini artırmak için hem OT hem de BT tedarik zinciri güvenliğiyle bağlantılı değerlendirmeleri ve hafifletme çabalarını artırmaları isteniyor.
Müşterilerin özel verilerini ve hesaplarını tehlikeye atabilecek bir siber saldırı meydana gelirse, tedarikçilerle şeffaf iletişim kurmanın önemi de hayati önem taşır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin