dna hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
dna hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

07 Aralık 2021

Siber Güvenlik Bülteni - Kasım 2021

Bültenimizin Kasım ayına ait başlıkları; 

  • MediaMarkt Fidye Yazılımı Saldırısına Uğradı
  • 2.1 Milyon Kişinin DNA Verileri Çalındı. 
  • FBI, Satın Alma ve Birleşme Yapan Şirketleri Uyarıyor.
  • ABD Hükümeti Hackerlar İçin Kesenin Ağzını Açtı.
  • Pink Botnet 1.6 Milyon Cihaza Bulaştı.

 MediaMarkt Fidye Yazılımı Saldırısına Uğradı

Alman devi MediaMarkt fidye yazılımı saldırısına uğradı.

MediaMarkt 13 ülkede 1,000'den fazla mağazasıyla Avrupa'nın en büyük tüketici elektroniği mağaza zinciridir, yaklaşık 53,000 çalışanı vardır ve yıllık cirosu 20.8 milyar Euro'dur.

Saldırı, Almanya ve Hollanda'da da BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına sebep oldu. Hive fidye yazılımı şirket sistemlerine pazarı pazartesiye bağlayan gece vurdu ve sabah tüm sistemlerin şifrelendiği görüldü. Almanya ve Hollanda ağırlıklı olsa da Avrupa'da birçok mağaza da durumdan etkilendi. Şirket online satışlarına devam ederken, yazar kasalar üzerinden ödeme alınamadı, makbuz kesilemedi ve iade taleplerine cevap veremez duruma gelindi.

Yapılan analizlerde yaklaşık 3,100 sunucunun etkilendiği belirtiliyor.

Hive fidye yazılımı grubu, MediaMarkt'tan şifre çözmek için ütopik bir ücret talep etti; 240 milyon dolar. Şimdiye kadar talep edilen en yüksek fidyelerden biri olduğunu söyleyebiliriz fakat bu rakamların, büyük şirketlerde pazarlığa başlamak amaçlı seçildiğini de biliyoruz. Hive grubu talep edilen fidyenin verilmemesi karşılığında bazı dosyaları ifşa edeceğini de açıkladı.

Saldırgan Hive grubuna da kısaca değinmek gerekirse;

  • Genellikle oltalama saldırıları ile elde ettiği bilgileri kullanarak sisteme sızarlar.
  • Sisteme sızdıktan sonra ağda yatay (yanal) hareketler ile tüm sistemlere ulaşmaya çalışır.
  • Ulaştığı sistemleri hızlıca şifrelemeye başlar.
  • Mağdurun yedeklerden sistemi eski haline getirememesi için tüm yedekleri de silmeye odaklanır.
  • Linux ve FreeBSD sistemlerini şifrelemek içinde varyant geliştirmekte ve kullanmaktadırlar.
  • Şimdiye kadar yapılan saldırılar incelendiğinde herhangi bir hedef sektörü bulunmamaktadır.


Hive grubu Ağustos ayında da Memorial Sağlık Grubuna saldırmış ve tüm kurumda sistemleri etkisiz hale getirerek, çalışanları kağıt tablolar üzerinde çalışmaya zorlamıştı.

 2.1 Milyon Kişinin DNA Verileri Çalındı.

ABD merkezli DNA test şirketi DNA Diagnostics Center (DDC) 2,102,436 milyon kişiyi etkileyen bir veri ihlali açıkladı. Şirket, yaptığı incelemelerde, kurum ağına 6 Ağustos'ta sızıldığını fakat veri ihlalinin tespitinin geçtiğimiz haftalarda gerçekleştiğini belirtti. İhlaldeki verilerin 2004 - 2012 yılı arasındaki yedeklerden elde edildiği, hali hazırdaki sistemlerden ihlal olmadığını da eklediler.

DDC bünyesinde 1995 yılından itibaren 20 milyondan fazla DNA testi gerçekleştirmiştir. Bu testler içerisinde babalık, göçmenlik, COVID19DNA ilişkisi ve doğurganlık gibi kritik testler de yer almaktadır.

Günümüzde saldırı vektörleri her geçen gün şiddetini ve insan hayatına olan etkisini artırmaya devam ediyor. Sağlık sektörü son zamanlarda ciddi anlamda saldırıya maruz kalıyor ve her saldırı diğerinden daha güçlü ve etkili olmaya devam ediyor.

KVKK'nın da etkisiyle birçok kurum bu alanda çalışma gerçekleştiriyor fakat KVKK gibi regülasyonlar sadece standardı sağlamak içindir, kurumların kendilerine özel olarak belirlenmiş stratejik kapsamlar dahilinde detaylı tespit çalışmaları yaptırmaları bu tür saldırılara karşı önceden hazırlık olmasını sağlayacaktır.

 FBI, Satın Alma ve Birleşme Yapan Şirketleri Uyarıyor.

Fidye yazılım gruplarının saldırıları hız kesmeden devam ediyor. Fidye ödeyen kurumların çokça olmasına karşın, ödemeyen kurum sayısının da epeyce fazla olduğu biliniyor. Bu durumu bilen fidye yazılım grupları ödeme alabilmek için bazı stratejik dönemlerde saldırmayı tercih ediyor. FBI; genellikle şirketlerin büyük satın alma veya birleşme durumlarında kurumları hedeflediğini ve bu dönemlerde dikkatli olunması gerektiği konusunda uyardı.

FBI açıklamasında; saldırganların şirketleri genellikle finansal işlemlerinin yoğun olduğu dönemde hedeflediğini kurum itibarına, satın alma ve birleşmeleri engelleme korkusundan dolayı daha yüksek meblağlar alabildiğini belirtmiş. Ayrıca kurumların hisselerinin dalgalanmasını da ciddi anlamda siber saldırılarla etkileyebileceklerinin farkında olduklarından bu dönemlerde şirketleri hedefleyip, başarıya ulaşma oranlarını artırıyorlar.

Saldırıya uğrayan şirketleri ödemeye ikna etmek için, saldırıyı direkt olarak NASDAQ vb. borsalara bildirmekle tehdit ettiklerini de biliyoruz. Bunun yanı sıra 2020'de ise kurumlara sızan saldırganlar çalınan verileri inceleyip, şirkete ait bilançoları, stok durumu gibi şirketi direkt olarak etkileyecek verileri sızdırmakla da tehdit ediyorlar.

FBI ek olarak fidye ödememeleri konusunda birçok şirketi de uyarıyor, çünkü ülkemizde de gördüğümüz vakalarda ödeme sonrası ulaşılamayan birçok saldırgan gruplar mevcut. Ödemeyi yapsanız bile dosyalarınızı kurtarma ihtimaliniz çok düşük ve ödeme yapan kuruluşların ise saldırgan grupları motive ettiğini sonraki yıllarda tekrar tekrar aynı yerlere saldırı yaptıklarından da anlayabiliyoruz. Bu yüzden saldırıya maruz kalmamak adına bazı adımlar atılmalıdır. Bu adımlar hem çözüm için yatırımı hem de danışmanlık gereğini doğurur. Doğru ve bütçe dostu bir çözümü satın almak için ürünlerden bağımsız olarak bir kurumun güvenlik danışmanlığı tercih edilmelidir. Bu konuda destek gerektiren bir durumda bizlere ulaşabilirsiniz.

 ABD Hükümeti Hackerlar İçin Kesenin Ağzını Açtı.

DarkSide ilk olarak Ağustos 2020'de ortaya çıktı ve 15 ülkeden fazla fidye yazılımı dağıttılar. Bu ülkelerde finansal hizmetler, yasal hizmetler, üretim, perakende ve teknoloji başta olmak üzere birçok şirketi hedeflediler ve başarılı oldular.

Mayıs 2021'de ise ABD'nin en büyük yakıtını taşıyan Colonial Pipeline Company boru hattı firmasına saldırdılar ve bu saldırı firmanın sistemlerini kapatmalarına sebep oldu. Saldırıdan dolayı şirketin 1 hafta boyunca ABD'nin Doğu Sahiline yakıt tedariki kesintiye uğradı.

Grup kar amacı gütmeyen kurumlar yerine, finansal analizler gerçekleştirip büyük kurumları hedefliyor ve kurumlardan büyük fidye talep ediyor.

Bu saldırı sonrasında ABD yeni bir plan ortaya koydu. Bu tehlikeli gruba karşı bir ödül programı başlattı; grubun yetkililerinden herhangi birinin tespiti için kişilerin belirlenmesine veya konumlarının belirlenmesine yarayacak bilgi paylaşması sonucunda 10 Milyon Dolar ödül vereceğini açıkladı. Buna ek olarak ABD Dış İşleri Bakanlığı ise gruba destek veren veya destek vermek üzere hazırlananlar hakkında istihbarat veya ihbarda bulunanlara da 5 Milyon Dolar kadar ödül vereceğini açıkladı. Bu girişimlerin nasıl sonuçlar doğuracağını yakın zamanda birlikte takip ediyor olacağız.

 Pink Botnet 1.6 Milyon Cihaza Bulaştı.

Çoğunluğu Çin'de bulunan yaklaşık 1.6 Milyon cihaza bulaşan Pink Botnet şimdiye kadar görülen en büyük botnetlerden biridir.

Pink Botnet kullanıcıların HTTP (web) trafiğine reklam enjekte etmek için kullanılıyor. Araştırmacılar son 6 yıldaki en büyük botnet olabileceğini ve 2019'da günlük 1,962,308 tekil IP'den trafik tespit edildiğini belirtiyorlar.

2020'de ise 5 milyondan fazla IP'den trafik oluştuğunu ve bu IP'lerin arkasında daha fazla cihaz olabileceğini de ekliyorlar. Pink Botnet ağırlıklı olarak MIBs tabanlı fiber routerları hedefliyor. Botnet, siber güvenlik firmalarına yakalanmamak için 3. taraf servisler, P2P ve C&C sunuculardan faydalanıyor.

Pink Botnet, Github ve Baidu Tieba üzerinden de uzak erişimi sağlıyor ve bu erişim için DNS-over-HTTPS (DoH) kullanıyor. Aynı zamanda dosya indirme, sistemde komut yürütme, DDoS atak, cihaz bilgilerini bildirme, ağda tarama yapma, kendi kendini güncelleme, P2P düğüm listesini senkron etme vb. komutları da barındırmaktadır.

01 Temmuz 2018

Siber Güvenlik Bülteni - Haziran 2018

WPA3 Hizmete Girdi

İlk kez CES 2018'de duyurulan WPA3 kablosuz güvenlik standardı resmi oalrak hizmete girdi.

Wi-Fi güvenliği 14 yıllık aranın ardından bir yükseltme aldı. Kablosuz ağ bağlantılarının kronik güvenlik açıklarının bir çoğunun üstesinden gelmeyi vadeden yeni nesil kablosuz güvenlik standardı WPA3 Wi-Fi Alliance tarafından resmen duyurdu. WPA3’ün en önemli özelliği, kullanıcıları Wi-Fi ağındaki veri takibine karşı korumak için bireysel şifreleme getiriyor olması.

Bir anahtar kuruluş protokolü olan eş zamanlı denklik doğrulama, daha güvenli parola tabanlı girişler yapılmasını sağlayacak. Ayrıca profesyonel seviyede bir WPA3-Enterprise güvenliği kullanırsanız güvenli verilerin kırılmasını zorlaştıran 192 bit şifrelemeye denk bir güvenliğe sahip olacaksınız.

VPN Filter Tehlikesi Çığ Gibi Büyüyor

VPN Filter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını arttırarak zarar vermeye devam ediyor. Elde edilen son bilgilere göre, 54 ülkede 500.000'den fazla ev ve ofis tipi modem ve yönlendiriciye bulaşarak hassas verileri ele geçirdi.

Geçtiğimiz günlerde yapılan açıklamada ise zararlı yazılımın web trafiğini takip ederek SSL şifrelemesini de etkisiz hale getirdiği ve bağlantıları HTTP seviyesine indirdiği belirtildi.

92 Milyonluk Veri Hırsızlığı 

Soy ağacını öğrenmek isteyenler için DNA testi hizmetleri sunan MyHeritage, geçtiğimiz yıl siber saldırıya uğradığını ve 92 milyonu aşkın kullanıcısının giriş bilgilerinin kimliği belirsiz kişilerce çalındığını açıkladı.

Olay, bir güvenlik araştırmacısının şirkete ait olmayan bir sunucuda “myheritage” adlı bir veritabanı dosyası bulması ve bunu MyHeritage ekibiyle paylaşmasıyla ortaya çıktı.

Chrome ve Firefox, Facebook Verilerini Sızdırdı! 

Bir güvenlik araştırmacısı tarafından yazılan blog yazısı siber güvenlik dünyasını sarstı. Google Chrome ve Firefox’un, kullanıcılarının Facebook verilerini sızdırdığını ve onları bilgisayar korsanlarına karşı savunmasız bıraktığını söylüyor. Bir yıldan fazladır sızan veriler arasında kullanıcı adları, profil resimleri ve beğenilerle ilgili ayrıntılar yer alıyor.

Kullanıcılar veri sızıntısının başladığı günden itibaren Firefox ya da Chrome üzerinden herhangi bir zararlı sayfayı ziyaret ettiyse, verilerinin sızdırılmış olması mümkün.

Problemin, 2016 yılında CSS3 standardında tanıtılan Cascade Style Sheets (CSS) özelliğinin implementasyonunda ortaya çıktığı bildirildi.

Google, Chrome sürüm 63 ile Mozilla ise,  Quantum sürüm 60.0 ile düzeltmeyi yayınladı. Verilerinizi korumak için tarayıcılarınızın güncel olup olmadığından emin olun.


Ticketmaster Saldırısından Biletix de Etkilendi

2006 yılında dünyanın en büyük bilet satış sistemi Ticketmaster'a satılan Biletix, o günden beri Ticketmaster'ın veri tabanını ve sistemlerini kullanıyordu.

Ticketmaster'ın hackerlar tarafından saldırıya uğraması sonrası Türkiye'deki Biletix kullanıcılarının da verileri çalındı.

Veri hırsızlığı üçüncü parti bir canlı destek uygulaması ile Ticketmaster sistemlerine zararlı yazılım yüklenerek gerçekleştirildi.

Biletix konu ile ilgili açıklama yaparak, kullanıcıların kredi kartı bilgilerinin bulunduğu hesaplarının şifrelerini güncellemelerini istedi.

Dikkat! Birileri Sizi Gözetliyor!

25'ten fazla zararlı ekletiye sahip Zacinlo adı verilen kötü amaçlı yazılım, yapılan incelemelerde %90 oranında Windows 10 kullanıcılarında ve Amerika'da gözüken, S5Mark isminde sahte bir VPN hizmeti.

Zararlı yazılım, ekran görüntüsü alarak bunları saldırganlarla paylaşabilme özelliğine sahip. Ayrıca bilinen bir çok antivirüs programını da engelleyerek kendisini kalıcı olarak gizleyebiliyor. Sayfaları tarayıcılar arasında yönlendirme, kendi reklamlarını ve web sayfalarını arka planda açabilme gibi özelliklere de sahip.

Etkilenen bilgisayar sayısı henüz bilinmese de zararlı yazılım en çok ABD, Almanya, Brezilya, Çin ve Hindistan'da görüldü.


 

Kötü Amaçlı Yazılımla Büyük Vurgun!

Kripto paralı kötü amaçlı yazılımların popülerliği geçtiğimiz yıldan itibaren hızla artmakta ve siber suçlular için oldukça kazançlı olduğu görülmektedir.
Yapılan bir araştırma sonucu piyasadaki Monero’ların %5’inin kötü amaçlı yazılımlarla çıkarıldığı ve bunun genel toplamda 175 Milyon Dolar olduğu açıklandı.
Rapora göre yasa dışı yollarla elde edilen saniyede 19 mega-hash’lik Monero hash oranının günlük olarak yaklaşık 30.500 dolar getirdiği, bunun da Monero ağının küresel hash gücünün yaklaşık % 2’sine eşit olduğu kaydedildi.

SysCoin Hacklendi

Anlık ödeme yapma hizmeti sunan kripto para birimi Syscoin hack’lendi. Olayın, Syscoin’in  GitHub hesabındaki Windows istemcisinin kötü amaçlı kişilerce değiştirilmesinin ardından yaşandığı tahmin ediliyor.

Blockchain Foundry ekibine göre Syscoin 3.0.4.1.  Windows istemcisini 9 Haziran ile 13 Haziran arasında indiren kullanıcılar risk altında bulunuyor. Ayrıca kötü amaçlı yazılımın hem 32 bit hem de 64 bit sürümlerinin etkilendiği bildirildi.

Amazon Fire TV ve Stick'lerde Madencilik Devri!

Kötü amaçlı yazılımlar, kripto madenciliği için Amazon Fire Tv ve Amazon Fire Stick'leri hedef aldı. 
Madenci , Monero elde etmek için maden kazmada kötü şöhreti ile bilinen ‘Coinhive malware madenci alfabesi’ ni kullanıyor.  Worm kurulduğunda, kripto para kazısı için sistem kaynaklarını kullanıyor, cihazı ağır çalışır hale getiriyor ve video playback’de sorunlar yaşatıyor.
Amazon Fire TV’ler ve Fire Stick’ler, kötü yazılımlara karşı savunmasızlar çünkü kripto madenciliği kötü yazılımları için ilk hedef olan android işletim sistemi üzerine inşa ediliyorlar.
Kötü amaçlı yazılımları yok etmenin en etkili yolu cihazınızı fabrika ayarlarına geri döndürmek.

Banka Hesaplarınıza Dikkat!

MysteryBot adlı LokiBot kötü amaçlı yazılımına çok benzer yeni bir Android zararlısı, akıllı telefonunuzda bir fidye yazılımı, bir keylogger ve bir bankacılık Truva'sını birleştirdiği keşfedildi.

Android 7.0 ve Android 8.0 kullanıcılarını hedefleyen zararlı e-postaların çalınmasına ve uygulamaları uzaktan başlatmasına izin veren komutlara sahip.

Kötü amaçlı yazılım, sistemde yapılan her tuş vuruşunu kaydetme özelliğine sahip keylogger ve dosyaları şifrelemek için gerekli ransomware zararlısı da içermektedir.

Tesla'yı İçerden Vurdular!

Tesla, mahkemede açtığı davada, eski çalışanı Martin Tripp’in şirkete ait ticari sırların yer aldığı birkaç GB’lik veriyi çalmakla suçluyor.

Suçlamalarını data hırsızlığı ile sınırlamayan şirket, Tripp’in Tesla için yüksek derecede değerli olan bu verileri üçüncü taraflarla paylaştığını da iddia ediyor. İddialara göre Martin Tripp, Tesla’da çalıştığı dönemlerde şirketin üretim işletim sistemini(MOS) hacklemek için bir yazılım oluşturdu ve bu yazılımı kullanarak şirkete ait düzinelerce kuytu fotoğrafı ve imal sistemine ait videoları da taşıyan yüklü miktarda veriyi üçüncü taraflara aktardı.
Türkiye’de kullanıcıların %46'sının mobil cihazlarını koruma altına almadığı ve yalnızca %22’sinin hırsızlığa karşı çözümler kullandığı ortaya çıktı.

Bir güvenlik şirketinin yaptığı inceleme sonucu 2018 yılının ilk 6 ayında 1.1 Milyar Dolar'lık kripto para çalındığı açıklandı.

Rus ajanlarının Yahoo'yu hacklemesine yardım eden Kazakistan doğumlu Kanada vatandaşı Karim Taloverov, 5 yıl hapis ve 250.000 Dolar para cezasına çarptırıldı.

6 milyon üyeye sahip Fitness uygulaması PumpUp hacklendi. Üyelerin sağlık bilgileri, kişisel verileri, kredi kartı bilgileri ve özel mesajları sızdırıldı.

İngiltere'nin en büyük mobil operatör şirketi EE, kritik derecedeki bir sisteminde zayıf şifre kullandığı için 30 milyon abonesinin bilgilerinin sızmasına sebep oldu.

Hollanda'lı araştırmacılar araç içi bilgi sisteminde ciddi bir açık keşfetti. Bu açık sayesinde Volkswagen Golf GTE ve Audi A3 Sportback e-tron serisi otomobiller WiFi, USB metodlarıyla hacklenebiliyor.

B İ Z D E N   H A B E R L E R 

28 Haziran'da Savunma Sanayi Müsteşarlığı'nda gerçekleştirilen yerli-milli siber güvenlik teknolojilerinin yaygınlaşması ve sektörde faaliyet gösteren firmaların desteklenerek uluslararası piyasalardaki rekabet gücünün ve ihracat miktarlarının artırılmasını hedeflemek amacıyla toplanan Siber Güvenlik Kümelenmesi'ne kabul edildik.
 
Haberin Devamı İçin Tıklayın
Destek portalımız yayında. TINA ile ilgili tüm sorularınızı bizlerle paylaşabilir, dilediğiniz zamanda sizlere ulaşarak sorularınızı cevaplayabiliriz. Destek portalımıza ulaşmak için aşağıdaki linke tıklayınız.
WWW.TINASECURTIY.COM

Popüler Yayınlar