sadece hosting hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
sadece hosting hack etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

07 Aralık 2019

Siber Güvenlik Bülteni- Ekim 2019

Siber Saldırganlar Avast'a Sızdı

Çekya merkezli antivirüs yazılımları üreticisi Avast, siber saldırganların şirketin iç ağına sızdığını tespit ettiklerini duyurdu.
Yetkililer yaptığı açıklamada, saldırganların fark edilmemek için büyük çaba harcadıklarını ve Temmuz 2017’de Avast tarafından satın alınan CCleaner’a zararlı kod yerleştirmek amacıyla bu saldırıyı düzenlediklerini keşfettiklerini belirtti.
Saldırganların bir Avast çalışanının VPN oturum açma bilgilerini ele geçirerek saldırıyı gerçekleştirdikleri, oturum bilgileri ele geçirilen kullanıcının adminlik yetkisi olmadığı ancak saldırganlar tarafından domain üzerinde yetkilerinin yükseltildiği belirtildi.
23 Eylül’de şirket ağında şüpheli hareketler keşfeden güvenlik yetkilileri 25 Eylül itibari ile tüm güncellemeleri durdurdu ve önceki sürümlerde değişiklik yapılıp yapılmadığını inceledi. 15 Ekim’de risk içermeyen otomatik bir güncellemeye yayınlayarak eski sertifikayı geri çekti.

İran'lı Hackerlar Seçime Kilitlendi

Teknoloji devi Microsoft, devlet destekli İran’lı hackerların 2020 ABD başkanlık seçimlerini hedefleyen siber saldırılar gerçekleştirdiklerini belirtti.
Ağustos ve Eylül ayında Phosphorus grubunun 2700’den fazla Microsoft hesabına saldırı girişimi gerçekleştirdiğini ve 241 saldırıyı tespit ettiklerini belirten yetkililer,  2020 seçiminde rol alan kişiler, eski ve şu anki ABD yetkilileri, gazeteciler ve İran dışında yaşayan İran’lıların hedeflendiğini belirtti.
2016 yılındaki başkanlık seçimlerinde benzer problemler yaşayan ABD, ülkede Rusya Soruşturması olarak bilinen bir dava açmıştı.

Network Solutions Veri İhlali

Dünyanın en büyük alan adı kayıt şirketlerinden birisi olan Network Solutions ile 2 yan kuruluşu olan web.com ve register.com siber saldırıya uğrayarak 22 milyon hesap bilgisini çaldırdı.
Ağustos ayının sonlarında gerçekleştiği tespit edilen saldırıyı 16 Eylül’de fark eden yetkililer, çalınan bilgiler içinde kişilerin isim, adres, telefon numarası ve e-mali adresleri ile aldıkları hizmet bilgilerinin saldırganların eline geçtiğini, kredi kartı bilgilerinin çalınmadığını belirtti.
Firma 2009'da da saldırıya uğrayarak 500,000 kredi kartı bilgisini çaldırmıştı.

Sadece Hosting Saldırıya Uğradı

Geçtiğimiz yıllarda Telecity Group’a satılarak adını duyuran Sadece Hosting (Premier Dc Veri Merkezi) siber saldırıya uğrayarak verilerin 3.şahısların eline geçtiğini KVKK’ya bildirdi. 
50 binden fazla siteyi barındıran Sadece Hosting, 9 Ekim tarihinde gerçekleşen saldırı ile kişilerin adres, iletişim, alan adı ve kurumsal müşterilerin bazı bilgileri ile birlikte 2018 yılının Ağustos ayından önce kredi kartı ile ödeme yapan müşterilerin kredi kartı bilgilerini de çaldırdı.
Şirket, kullanıcı adı ve parolaların kötü niyetli kişilerin ellerine geçmesi durumunda yaşancak problemlere karşı, bazı parolalar sıfırlandı. Parola sıfırlamanın mümkün olmadı sistemler için ise çağrı merkezini arayarak yardım alınması gerektiğini belirtti.

Johannesburg Siber Saldırı Altında

Güney Afrika Cumhuriyeti’nin en büyük, Afrika kıtasının en kalabalık üçüncü şehri olan Johannesburg, Shadow Kill Hacker isimli siber saldırganların hedefi oldu.
Saldırganlar tüm sistemi ele geçirdikten sonra şifreleyerek yöneticilere bir mesaj iletti. Şehrin sunucularının hacklendiği, tüm sistemlerde arka kapıların olduğunu, şifreler, nüfus bilgileri, finansal bilgiler gibi bir çok bilginin de ellerinde olduğunu belirten saldırganlar, sistemi eski haline getirmek için 4 Bitcoin istedi.
Saldırganların talebine red cevabı veren yöneticiler tüm hizmetleri askıya alarak, sistemleri eski haline getirmek için uğraşacaklarını belirtti. Saldırganlar ise, ele geçirdikleri bilgilerin ekran görüntülerini paylaşarak hassas bilgileri yayınlamakla tehdit etti.
Temmuz ayında şehrin elektrik dağıtım hatlarını hedef alan bir saldırı gerçekleşmiş, şehirde bazı noktalara birkaç gün elektrik verilememişti. Ayrıca saldırıda bu saldırının aksine çalışanların bilgisayarları da şifrelenmemişti.

Gürcistan'a Rus Kancası

Gürcistan’da aralarında cumhurbaşkanlığı, sivil toplum kuruluşları, ulusal TV istasyonu, mahkeme ve dava bilgilerini içeren kişisel bilgilerin hedef alındığı geniş çaplı bir saldırı gerçekleştirildi.
15 binden fazla internet sayfasını da ele geçiren saldırganlar, sayfalara 2004-2013 yılları arasında Gürcistan Cumhurbaşkanlığı görevini yürüten Mikheil Saakashvili’nin “Geri döneceğim” notlu fotoğrafını paylaştı.
BBC’nin haberine göre, saldırının arkasında Rus’ların olduğu belirtiliyor. 2008 yılında Gürcü sitelerini hedef alan Rus saldırganlar aralarında Dışişleri Bakanlığı’nın da bulunduğu birçok kamu kurumuna zarar vermişti.

Android Kullananlar Dikkat

WhatsApp’ın 2.19.244 ve önceki sürümlerinde GIF dosyalarından kaynaklanan ve Android kullanıcılarını etkileyen yeni bir güvenlik açığı keşfedildi.
CVE-2019-11932 olarak isimlendirilen güvenlik açığı Android 8.1 ve 9.0 versiyonlarında çalışıyor. Özel hazırlanmış GIF dosyası gönderildikten sonra, kullanıcının WhatsApp galerisini açmasını bekleyen saldırganlar telefonda ses kaydı alma, kameraya erişme, dosya sistemlerine erişme ve WhatsApp’ın korumalı sohbet veritabanını içeren sanal alan depolaması gibi  WhatsApp’ın sahip olduğu tüm izinlere sahip olabiliyor.
Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için kullanılan “libpl_droidsonroids_gif.so” adlı kaynak kütüphanesinde bulunuyor.

Yenilenebilir Enerji Şirketine Siber Saldırı

Utah merkezli güneş ve rüzfar enerjisi üreten sPower şirketi siber saldırıya uğrayarak üretim tesisleri ile bağlantısını kaybetti. Yayınlanan rapora göre ilk olarak Nisan ayında ortaya çıkan ve Eylül ayında bir benzer saldırı daha yaşayan şirket ABD’de siber saldırıya uğrayan ve üretim tesisleri ile bağlantısını kaybeden ilk yenilenebilir enerji şirketi oldu.
Saldırganlar Cisco güvenlik duvarındaki açığı kullanarak komuta merkezi ile rüzgar ve güneş enerjisi üretim tesisleri arasındaki bağlantıyı kesti.
2016 yılının kış aylarında Ukrayna’da gerçekleştirilen ve yarım milyon insanı elektriksiz bırakan saldırıyı akıllara getiren bu saldırı, önümüzdeki yıllarda enerji sektörüne yönelik siber saldırıların da artabileceğini gösteriyor.
Yayınlanan bir rapora göre, en fazla siber saldırıya maruz kalan sektör %38 ile sağlık sektörü oldu. Bu saldırıların %36’sı insan hatası ile gerçekleşti.

Google Chome’un yayınlanan son versiyonunun  (78.0.3904.87) piyasaya sürülmesi ile birlikte iki yeni ZeroDay açığı keşfedildi. Zafiyetten Windows, MacOS ve Linux kullanan tüm kullanıcılar etkileniyor.

WhatsApp, kendisini hackleyerek 1400 kişinin telefonuna casus yazılım bulaştıran İsrail’li NSO firmasına dava açtı.Şirket suçlamaları kabul etmedi.

Kuzey Kore destekli siber saldırganlar Hindistan’da bulunan Kudankulam Nükleer Santraline zararlı yazılım bulaştırdı. Zararlı yazılım sadece idari ağa bulaştı.

Ekim ayı içinde Amerika ve Avustralya’nın belli noktalarında sağlık sektörünü hedef alan saldırılar gerçekleştirildi.Sistemleri zarar gören hastanelerde ameliyatlar ve randevular iptal edilerek hastalar başka hastanelere sevk edildi.

Singapur’da sağlık sektörüne yapılan saldırıda aralarında Başbakan Lee Hsien Loon’un da bulunduğu 1.5 milyon kişinin, kişisel bilgileri çalındı.

Türkiye’de gerçekleşen saldırıların büyük çoğunluğu sosyal mühendislik yöntemi ile gerçekleşiyor.

Facebook’a KVKK tarafından 1 milyon 600 bin lira para cezası verildi. Başkasının gözünden gör ihlali için verilen bu cezadan Facebook’u Türkçe olarak kullanan 280 bin kişi etkilendi.

Popüler Yayınlar