kvkk veri ihlali etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
kvkk veri ihlali etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

03 Şubat 2021

Siber Güvenlik Bülteni - Ocak 2021

Ticketmaster'a Dev Ceza


Dünyanın bir çok ülkesinde faaliyet gösteren bilet satış şirketi Ticketmaster, rakibi olan CrowdSurge firmasının sistemlerine yasadışı olarak eriştiği gerekçesiyle 10 milyon Dolar para cezasına çarptırıldı

Ticketmaster’ın ana şirketi olan Live Nation, 2013 yılında CrowdSurge firmasının eski çalışanlarından birisi olan Stephen Mead’i işe aldıktan sonra eski çalıştığı firmanın sırlarını aktarması için yöneticileri tarafından teşvik edildi. 

Ticketmaster çalışanları 2015 yılına kadar, CrowdSurge’e ait çalıntı şifreleri kullanarak yetkisi olmadan rakibinin sistemlerine defalarca ve yasadışı olarak eriştiler.

2015 yılında CrowdSurge’un Songkick ile birleşmesinden sonra Songkick tarafından Tİcketmaster’a yasa dışı tekel oluşturarak rekabeti engellemek suçlamasıyla dava açtı ve Ticketmaster 2018 yılında 110 milyon Dolar para cezasına çarptırıldı. 

Adalet Bakanlığından yaptığı açıklamada, 10 milyon Dolarlık cezanın dışında Ticketmaster’ın 3 yıl boyunca uyum önlemleriyle ilgili rapor sunacak.


Çinli Saldırganların Gözü Hava Yolu Şirketlerinde


Çinli bilgisayar korsanları, yüksek değerli hedeflerin hareketlerini izlemek için dünyanın dört bir yanındaki havayollarından yolcu ayrıntılarını topluyor.

Şüpheli bir Çinli bilgisayar grubu, ilgilenilen kişilerin hareketini izlemek için yolcu verilerini elde etmek amacıyla son birkaç yıldır havayolu endüstrisine saldırıyor.

Belirlenen ilk bulgularda Tayvan’a bir dizi saldırılar yapıldığı, yolcu kayıtları ve PNR numaralarının hedeflendiği belirtildi. Erişilen veriler ise OneDrive, Dropbox ve Google Drive kullanılarak dışarı taşındı. Saldırganların özellikle bu trafiği kullandıkları açıklandı. 

Saldırıların Ekim 2019-Nisan 2020 tarihleri arasında gözlemlendiği belirtildi


ZyXEL'de Kritik Arka Kapı

Tayvan merkezli ünlü ağ cihazları üreticisi ZyXEL’in güvenlik duvarında siber saldırganlara tam yetki sağlayan bir arka kapı keşfedildi.

Saldırganlar, erişim noktası denetleyicisi ve VPN ağ geçidinde bulunan zafiyet ile yönetici düzeyinde yetkiye sahip olabiliyor.

100 binden fazla cihazı etkileyen güvenlik açığından  ATP, USG, USG FLEX, VPN, NXC,ZyWALL serileri etkileniyor. Araştırmacılar, zafiyetin ciddi bir sorun olduğunu ve cihaz sahiplerinin sistemlerini bir an önce güncellemeleri gerektiğini belirtti. Etkilenen sürümler için güncelleme yayınlandı ancak NXC serisi için güncelleme Nisan ayında gelecek. 

Amerika'da Saldırılar Son Bulmuyor



Amerika merkezli siber güvenlik firmalarına yönelik gerçekleştirilen siber saldırılara FireEye, Microsoft, CrowStrike ve SolarWinds’in ardından Malwarebytes’da eklendi. 

Şirket CEO’sunun yaptığı açıklamada saldırıyı gerçekleştiren kişiler ile SolarWinds saldırısının arkasında olan kişilerin aynı hacker grubu olduğunu, saldırının Office 365 ile ilişkili üçüncü taraf bir uygulamadan kaynaklandığını ve saldırganların bazı e-posta iletişimini ele geçirdiği  belirtti. 

Saldırından şirket içi veya üretim ortamından herhangi bir kısmın etkilendiğine daire kanıtın olmadığı, ürünlerin kullanımında bir güvenlik problemi olmadığı söylendi.


Joker’s Stash Kepenk Kapatıyor



Siber güvenlik hizmetleri veren Gemini Advisory, çalınan kredi kartları için uzun süredir darknette pazar hizmeti veren Joker’s Stash’in Şubat ayı itibari ile yayın hayatına son vereceğini açıkladı. 

Çalıntı kredi kartları ile Bitcoin toplayan sitenin, kurulduğu 2014 yılından bugüne kadar 1 milyar Dolar değerinde Bitcoin elde ettiği belirtildi.

Sitenin neden kapatıldığı ile ilgili net bir bilgi bilinmezken, FBI operasyonları ve Covid-19 sebep olarak gösterildi. Pandemi nedeniyle kurucunun hastanede yattığı iddaaları da konuşuluyor. 

Analistlerin yaptığı değerlendirmelerde ise Joker’s Stash’ten doğacak boşluğu doldurmak isteyen başka kredi kartı pazarları arasında rekabetin doğabileceği belirtildi. Markette sadece 2020 yılında 40 milyondan fazla çalıntı kredi kartı bilgisi yer aldı. 


Sağlık Sektörü 2021'de Hedef Olacak



Sağlık kuruluşlarını hedef alan saldırılar, aşıların dağıtılmaya başlanmasıyla beraber Kasım 2020'den bu zamana kadar %45 artış gösterdi.

Özellikle XSS ve SQL injection saldırılarında büyük artış gözükürken uzaktan kod yürütme ve DDoS saldırı sayısı da geçtiğimiz aylara oranla büyük yükseliş gösterdi.

Uzmanların yaptığı açıklamaya göre sağlık sektöründeki haftalık ortalama saldırı sayısı Kasım ayında 430'ken Ocak ayında bu sayı 600'ü geçti. 

Fidye yazılımı vakaları, koronavirüs pandemisinden faydalanarak özellikle sağlık sektörünü hedef aldı. Bunun en büyük sebebi ise, hastanelerin sistemleri hızlı bir şekilde kurtarmak istemesi ve hasta bakımlarını sağlamak zorunda kalmaları.

Uzmanlar, sağlık sektörün ile ilgili ayrıca üçüncü taraf uygulamalar konusunda da uyardı. Bu  uygulamalardaki hataların kuruluşlar tarafından tespit edilmesinin zor olduğu, buralardan gelebilecek veya tetiklenebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti. 

ElectroRAT'a Dikkat- Paranız Çalınmasın



Araştırmacılar, kripto para cüzdanlarını hedef alan Windows, Linux , macOS kullanıcılarını etkileyen ve kripto para cüzdanlarını boşaltmak için kullanılan yeni bir uzaktan erişim aracı (RAT) keşfetti. 

Saldırganlar kripto para birimi ticaret yönetimi araçları ( Jamm,eTrade) ve poker birimi uygulaması (DaoPoker) gibi gözüken bu sahte uygulamalara ElectroRAT zararlı yazılımı enjekte ettiler. 

Ocak 2020'den beri binlerce kullanıcı tarafından indirilen uygulamada arka planda gömülü ElectroRAT yazılımı çalışırken klavye hareketleri, ekran görüntüsü, rastgele dosya indirmek gibi işlemler gerçekleştirildiği tespit edildi.

Araitırmacılar, antivirüs uygulamalarının bu zararlıyı tespit edemediği, Jamm,eTrade ve DaoPoker uygulamalarının cihazlardan kaldırılarak tamamen sistemden temizlenmesini ayrıca kripto paraların en kısa sürede yeni ve farklı bir cüzdana taşınarak parolaların değiştirilmesi gerektiğini belirtti.



2020 yılında Türkiye'ye yönelik gerçekleştirilen siber saldırılarda en çok saldırı Mayıs ayında gerçekleşti.

2020 yılında KVKK'ya 27 veri ihlali bildirildi, bu ihlallerden 100 binden fazla kişi etkilendi.

Dolandırıcılar sağlık bakanlığından gönderilmiş gibi gözüken sahte aşı mesajları ile insanları kandırıyor. Mesajlardaki linklere sahte uygulama linkleri ve zararlı bağlantılar ekleyerek kimlik bilgilerini çalmaya çalışıyor.

WhatsApp'ın kullanıcı sözleşmesindeki değişikliğinin ardından 6-10 Ocak arasında Telegram uygulamasına 9.2 milyon, Signal'e ise 7.5 milyon yeni kullanıcı kaydı gerçekleşti.


03 Eylül 2020

Siber Güvenlik Bülteni - Ağustos 2020

 

Siber Saldırılar Kapımızda



KVKK’nın veri ihlali bildirimlerindeki son aylardaki artış ve etkilenen kişilerin sayısının fazla olması siber saldırıların kapımızda olduğunu bizlere bir kez daha hatırlattı. 

Geçtiğimiz aylarda anne ve bebek ürünleri satışı yapan bir şirketin siber saldırıya uğraması henüz hafızamızda tazeyken Ağustos ayında sadece iki büyük  şirkette yaşanan veri ihlalinden toplamda 85 bin kişiye ait kişisel veri sızdırıldı. Kimlik ve iletişim bilgileri, hesap giriş mail ve parola bilgileri, profil fotoğrafı, yaşadığı il ilçe bilgileri gibi çeşitli veriler siber korsanların eline geçti.

Bu ve benzeri olaylardan etkilendiğinizi düşünüyorsanız öncelikli olarak dolaylı ve bağlantılı hesaplarınızın parola ve iletişim bilgilerini mutlaka güncellemelisiniz. Ayrıca yaşanabilecek bir oltamala saldırısına karşı da bundan sonra dikkatli olmalısınız.

Şirketlerin ise satın aldıkları ek güvenlik çözümlerinin dışında periyodik olarak farklı firmalara sızma testi yaptırmalarını ve çalışanlarına farkındalık eğitimi vermelerini öneriyoruz.

Intel Saldırıya Uğradı


Dünyanın en büyük teknoloji şirketlerinden olan Intel, siber saldırganların hedefi oldu ve şirket içinde gizli kalması gereken 20 GB boyutundaki dosya internete sızdırıldı.

Till Kottmann isimli bir yazılım mühendisinin ismiyle internette paylaşılan dosyaların bir çoğunun üzerinde gizli ve sır ibareleri yer alıyor. Yayınlanan dosyaları Mayıs ayında isimsiz bir siber korsandan aldığını itiraf eden Till Kottmann’ın açıklamalarına göre Intel’in aylardır saldırganların hedefinde olduğu anlaşılıyor.

Çalınan dosyaların içinde çeşitli platformlar için kaynak kod paketleri, yol haritaları, eğitim videoları, hata ayıklama araçları, referans kodları, SpaceX için üretilen kamera sürücüleri için ikililer gibi çok fazla değerli ve gizli bilgi yer alıyor. 

Intel tarafından yapılan açıklamada ise dosyalara erişim izni olan birisinin bu verileri indirip paylaşmış olabileceği belirtildi.


Kurbanlar Fidyeleri Ödüyor!


Son dönemlerde fidye saldırılarında özellikle büyük şirketler ve kurumların isimleri geçmeye başladı. Hedefli saldırılar gerçekleştiren siber saldırganlar kurumun ölçeğine göre çok büyük fidyeler talep ediyor.

Giyilebilir teknoloji devi ve ünlü GPS firması Garmin ile Utah Üniversitesi Temmuz ayında gerçekleşen fidye saldırısından sonra hackerlara fidye talebi ödediklerini açıkladı.

Utah Üniversitesi dosyaların yedekleri olmasına rağmen öğretim üyeleri ve öğrencilerin çalınan bilgilerinin güvenliği için 457 bin Dolar fidye ödemeyi kabul etti.

Garmin’de yaşanan saldırı sonrası ne kadar fidye ödendiği tam olarak açıklanmasa da siber korsanların 10 milyon Dolar talep ettikleri belirtildi.  Garmin’de yaşanan saldırı sonrası yaşanan kesintilerde, Garmin sistemini kullanan pilotların uçuş planlarını indiremediği belirtildi.


235 Milyon Hesap Bilgisi Sızdırıldı 


Güvenceye alınmamış veri tabanları oldukça ciddi güvenlik sorunları haline gelmeye başladı ve son zamanlarda büyük boyutlarda veri sızıntıları yaşanıyor. 

Bunlardan sonuncusu ise Comparitech isimli bir güvenlik araştırma şirketi tarafından tespit edilen, Hong Kong merkezli bir şirkete ait olan ve içinde Instagram, TikTok ve YouTube hesabı olan 235 milyon kullanıcı profilinin açığa çıktığı olay oldu

Çalınan verilerin yaklaşık 190 milyonu Instagram hesabı olurken 40 milyon veri ile TikTok uygulamasına ait veriler takip ediyor. Çalınan verilerin arasında profil ismi, gerçek ismi, profil fotoğrafı, cinsiteyi, takipçi satısı, takipçi, büyüme ve izlenme istatistikleri gibi veriler yer alıyor. Çalınan profillerin beşte birinde cep telefonu numarası veya e-posta adresi bilgisinin bulunduğu belirtildi.


VPN Pulse Secure Saldırıya Uğradı


Koronavirüs salgınından dolayı birçok şirketin evden çalışmaya geçmesi VPN'e olan ilgiyi arttırdı. Bu da siber saldırganların kurumsal sunuculara olan odaklarının daha da genişlemesine sebep oldu.

Bu ay gerçekleşen bir olayda ise 900’den fazla Pulse Secure VPN sunucusu kullanıcısının isim ve parolaları düz metin halinde bir hack formunda yayınlandı yayınlandı.

Yapılan açıklamada siber saldırganların CVE-2019-11510 zafiyetinden faydalanarak IP adresleri, Firmware sürümleri, VPN oturum çerezleri, son giriş bilgileri, lokal kullanıcıların listesi, SSH keyleri gibi bilgileri ele geçirdiği belirtildi.

Pulse Secure VPN kullananların CVE-2019-11510 zafiyetine karşı update yapmalarını, kullanıcı ismi ve parolalarını değiştirmelerini öneriyoruz.


TeamViewer Kullananlar Dikkat


Son zamanlarda koronavirüs sebebi ile uzaktan erişim uygulamalarına olan ilgi fazlasıyla arttı. Zoom’da tespit edilen güvenlik açıklarının ardından TeamViewer uygulamasında da çıkan açık tehdit yaymaya ve korku yaymaya başladı.

Zafiyetteki asıl endişelendiren olay ise, kurbanın çok fazla etkileşimini gerektirmeden, sadece zararlı yazılım yerleştirilmiş bir internet sayfasını ziyaret etmesi ve internet sayfasındaki bir URL’ye tıklaması oluyor.  Saldırganlar SMB kimlik doğrulama saldırısı tetikleyerek kurbanın Ip ve giriş bilgilerini ele geçirerek sistemdeki kullanıcı adı ve NTLM hashlerini saldırgana iletiyor.

TeamView 8 ile 15 sürümü arasındaki her versiyon için zafiyet ile ilgili güncelleme yayınladı.


Türkiye'de de çok fazla kullanıcısı olan ücretsiz görsel indirme platformu Freepik siber saldırıya uğradı. 8 milyon kullanıcının bilgileri çalındı.

Siber saldırganların en çok saldırdığı sektörler arasında sağlık, üretim, inşaat, finans ve perakende sektörü bulunuyor.

FBI yaptığı açıklamada İran'lı siber saldırganların F5'ın BIG IP açığını kullanarak şirketlere saldırdığını belirtti. 

2010 yılından bugüne kadar İngiltere'deki üniversitelerin üçte biri ransomware saldırısına uğradı.

Microsoft bu ay 13 farklı ürününde 120 güvenlik açığı için güncelleme yayınladı. 17'si kritik düzeyde olan saldırıların 2 tanesi sıfırıncı gün zafiyeti için.

Popüler Yayınlar