EN
EN

2019 35. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

35.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

HOSTINGER VERİ İHLALİNE UĞRADI

TARİH: 26 Ağustos 2019

Popüler olarak kullanılan Hostinger yaşadığı veri ihlali sonucu tedbir amaçlı tüm müşterilerinin parolalarını sıfırladı. Hostinger yayınladığı blog yazısında, sunucularından birinin yetkisiz üçüncü taraf kişilerce tarafından ele geçirilmesi sonucunda milyonlarca müşterilerine ait parolaların ve diğer finansal bilgilerinin ihlal edildiğini açıkladı.

Yaşanan olay, 23 Ağustos'ta kimliği belirsiz siber saldırganlar tarafından şirketin sunucularından birinde bir yetkilendirme kodu bularak herhangi bir kullanıcı adı ve şifre gerektirmeden bir iç sistem API'sine erişmesi sonucu gerçekleşti. API veritabanı, kullanıcı adları, e-postaları, şifreli parolalarını, adlarını ve siber saldırganlar tarafından erişilen IP adreslerini içeren yaklaşık 14 milyon Hostinger müşterisinin kişisel bilgilerini barındırmaktadır.

Şirketin 29 milyondan fazla kullanıcısının yarısından fazlası veri ihlalinden etkilendi. İhlalin keşfedilmesinden hemen sonra, Hostinger zafiyetli sisteme erişimi kısıtladı ve ilgili makamlarla bağlantıya geçti.

Hostinger istemcisi şifrelerini karıştırmak için zayıf SHA-1 hash algoritmasını kullandığı ve bilgisayar korsanlarının şifreleri kırmasını kolaylaştırdığı belirtilmelidir. Önlem olarak, şirket, daha güçlü olan SHA-2 algoritmasını kullanarak tüm Hostinger Client oturum açma parolalarını sıfırladı ve etkilenen kullanıcılara parola yenileme e-postaları gönderdi.

Parola sıfırlamanın ardından, şirket ayrıca müşterilerini Hostinger hesapları için güçlü ve benzersiz bir parola belirleme, bilinmeyen kişilerce gelen e-posta bağlantılarını tıklatmama veya ekleri indirmeme konularında dikkatli olmaları konusunda öneride bulundu.

Kişisel verilerini GDPR kuralları gereğince Hostinger sunucularından silmek isteyen müşterilerin gdpr@hostinger.com adresine başvurmaları gerekir.

 [1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

IMPERVA SİBER GÜVENLİK ŞİRKETİ VERİ İHLALİ YAŞADIĞINI DUYURDU

TARİH: 27 Ağustos 2019

İşletmelerin ve uygulamaların siber saldırılardan korunması konusunda danışmanlık veren lider siber güvenlik kuruluşlarından biri olan Imperva'nın, bazı müşterilerine ait hassas bilgileri açığa çıkaran bir veri ihlali yaşadığını belirtti. Güvenlik ihlali, özellikle eskiden DDoS azaltma ve web sitelerini kötü amaçlı etkinliklerden koruyan web uygulama güvenliği özelliklerini barındıran Incapsula olarak bilinen güvenlik odaklı bir CDN hizmeti olan Imperva'nın Cloud Web Uygulama Güvenlik Duvarı (WAF)  ürününün müşterilerini etkilemektedir.

Imperva CEO'su Chris Hylen blog yazısında “20 Ağustos 2019’da, 15 Eylül 2017’ye kadar hesapları olan Cloud WAF ürünümüzün müşterileri alt grubunu etkileyen veri maruziyetinin üçüncü bir partisinden öğrendik.” şeklinde açıklama yaptı.  Açıklanan veriler, 15 Eylül 2017'den önce kayıt yaptıran tüm Cloud WAF müşterilerine ait e-posta adresleri, şifreli parolaları ve bir kullanıcı alt kümesi için API anahtarlarını ve müşteriye sağlanan SSL sertifikalarını içerir.

Bununla birlikte, Imperva olayı araştırmaya devam ediyor ve şirket, etkilenen tüm müşterileri doğrudan bilgilendirme sağlamış ve güvenliği artırmak için ek önlemler almaları konusunda yardımcı olmuştur.  Cloud WAF kullanıcılarının hesap şifrelerini değiştirmeleri, Tekli Oturum Açma (SSO) yapmaları, iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri, yeni SSL sertifikası oluşturup yüklemeleri ve API anahtarlarını sıfırlamaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

RANSOMWARE (FİDYE YAZILIMI) KORUMASI SUNAN ŞİRKET RANSOMWARE SALDIRISINA UĞRADI

TARİH: 30 Ağustos 2019

DDS Safe, Amerika Birleşik Devletleri genelinde yüzlerce dişhekimi muayenehane ofisinin tıbbi kayıtlarını güvenilir bir şekilde saklamak ve fidye yazılımı saldırılarından korumak için kullandıkları çevrimiçi bulut tabanlı bir veri yedekleme sistemidir.

Wisconsin merkezli iki şirket, Digital Dental Record ve PerCSoft tarafından sağlanan, etkilenen tıbbi kayıtların tutulması ve yedekleme çözümlerinin arka uç sistemi muhtemelen Sodin veya REvil olarak da bilinen kötü amaçlı yazılım olan Sodinokibi Ransomware saldırısına uğradı.

Fidye yazılımı virüsü genellikle hedeflenen bilgisayarlardaki tüm dosyaları şifreler ve daha sonra mağdurların önemli dosyalarına erişmelerini sağlayan saldırganın şifresini çözen karşılığında bir fidye (genellikle Bitcoin) ister.

Şirketler, olayı kapsamlı bir şekilde araştırmak için Federal Soruşturma Bürosunun Siber Suç Birimi ile aktif olarak çalıştıklarını ve etkilenen müşterilerin yalnızca bir kısmını "etkilenen uygulamaların yalnızca küçük bir yüzdesi" olduğu şeklinde açıkladı.

Bu yıl, siber saldırganlar hedeflenen kuruluşların içeriğinin kamu yararı için hayati önem taşıdığı durumlarda başarılı geri dönüşler aldıkları için kamu altyapısına ve devlet kurumlarına yapılan fidye yazılım saldırılarında bir artış olduğu görülmektedir.

 [3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

FOXIT YAZILIM ŞİRKETİ VERİ İHLALİNE UĞRADI

TARİH: 30 Ağustos 2019

Foxit Software'de çevrimiçi bir hesabınız varsa, hesap şifrenizi hemen sıfırlamanız gerekmektedir. Foxit PDF Reader ve 525 milyondan fazla kullanıcısı bulunan PhantomPDF uygulamaları ile bilinen Foxit Software şirketi 'My Account' servis kullanıcılarının kişisel bilgilerinin ifşa edildiği bir veri ihlali yaşadığını duyurdu.

Herhangi bir Foxit PDF yazılımının ücretsiz sürümlerini kullanmak için kullanıcıların bir hesaba kaydolmalarını gerektirmese de, üyelik yazılım deneme indirmeleri, sipariş geçmişi, ürün kayıt bilgileri, sorun giderme ve destek bilgilerine erişmek isteyen müşteriler için zorunludur.

Foxit tarafından yayınlanan bir blog yazısında, bilinmeyen siber saldırganlar son zamanlarda veri sistemlerine yetkisiz erişime sahip olmuş ve "My Account" servisine kayıtlı kullanıcılarının e-posta adresleri, şifreleri, kullanıcı adları, telefon numaraları, şirket adları da dâhil olmak üzere hassas verilerine erişmiştir.

Şirketin açıklamasına göre, net değil. Ancak şirket, kullanıcılarına, tehlikeye atılan sistemin bu verileri taşımadığı için Hesabım kullanıcılarının hiçbir ödeme kartı detayına veya diğer kişisel kimlik bilgilerine erişilmediğini garanti etti.

Bu güvenlik olayına yanıt olarak Foxit, etkilenen tüm kullanıcıların hesap şifrelerini derhal geçersiz kıldı ve Foxit Software web sitesindeki çevrimiçi hesaplarına tekrar erişebilmek için şifrelerini sıfırlamalarını istedi. Şirket adli soruşturmanın yanı sıra yasa uygulayıcı kurumlara ve olayın veri koruma makamlarına bildirerek soruşturma başlattı. Bunun yanı sıra, sistemlerini derinlemesine analiz etmek ve şirketi gelecekteki siber güvenlik olaylarına karşı korumak için güvenliklerini güçlendirmek için bir güvenlik yönetimi firması da kiraladı.

Parola sıfırlamanın ardından şirket, etkilenen kullanıcılarla e-posta yoluyla da iletişim kurdu hesaplarına yetkisiz erişimi engellemek için yeni, güçlü ve benzersiz bir şifre oluşturma bağlantısı sağladı. Foxit kullanıcılarının, şüpheli e-postalara karşı dikkatli olmalarını, bağlantılara tıklanmalarını veya ekleri indirmelerini, hesap açıklamalarını incelemelerini ve kimlik hırsızlıklarını önlemek için kredi raporlarını izlemelerini sağlayarak dikkatli olmaları önerilmektedir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. HOSTINGER
  2. MPERVA
  3. RANSOMWARE
  4. FOXIT