EN
EN

2019 47. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

47.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Fidye Yazılımı Saldırısı Louisiana Eyalet Hükümetinin Sunucu Kapatmasına Neden Oldu

TARİH: 19 Kasım 2019

Bankacılık, finans, hükümet, sağlık gibi kritik altyapıya sahip hedefli fidye yazılımı saldırıları artıyor, en son kurban Louisiana eyalet hükümeti oldu.

Louisiana eyalet hükümeti fidye yazılımı saldırısına uğradı. Riski azaltmak ve yayılmasını engellemek için; devlet web siteleri, e-posta sistemleri ve diğer dâhili uygulamalar da dâhil olmak üzere devlet kurumları sunucularını çevrimdışına aldı.

Fidye saldırısı, Vali Ofisi, Motorlu Taşıtlar Dairesi, Sağlık Bakanlığı, Çocuk ve Aile Hizmetleri Dairesi ve Ulaştırma ve Geliştirme Dairesi dâhil olmak üzere büyük devlet kurumlarının çoğunun kapatılmasıyla sonuçlandı.

Louisiana Valisi John Bel Edwards, bir dizi tweet'te olayı, siber saldırıya cevaben devletin siber güvenlik ekibini harekete geçirdiğini ve hizmetlerin durdurulmasının devletin müdahalesinden kaynaklandığını, saldırı nedeniyle olmadığını söyledi.

Şu anda, en son saldırı sırasında hangi kötü amaçlı fidye yazılımı yazılımın kullanıldığını, fidye yazılımının devletin sistemlerine nasıl girdiği ve saldırganların fidye olarak ne kadar talep ettiği açık değildir.
Ancak vali, "beklenen veri kaybı" olmadığını ve "devletin fidye ödemediğini" söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Resmi Monero Sitesi Kripto Para Çalma Zararlı Yazılımını Yaymak İçin Hacklendi

TARİH: 20 Kasım 2019

Monero cryptocurrency (kripto para) projesinin resmi web sitesi hacklendi ve kullanıcıların cüzdanlarından para çalmak için indirilme amaçlı yasal Linux ve Windows sürümleri kötü amaçlı sürümlerle değiştirildi.

Siber saldırı, bir Monero kullanıcısının resmi siteden indirdiği ikili dosyalar için kriptografik hash’inin listede yer alanla eşleşmediğini fark etmesinden sonra açıklandı.

Yapılan bir araştırmanın ardından, Monero ekibi, GetMonero.com web sitesinin tehlikeye atıldığını ve CLI cüzdanını 18-22: 30 UTC ve 16: 30 UTC saatleri arasında indiren kullanıcıları etkilediğini doğruladı.

Şu anda, saldırganların Monero web sitesini nasıl tehlikeye attığını ve kaç kullanıcının etkilendiğini ve dijital fonlarını ne kadar kaybettiğini belirsiz. Güvenlik araştırmacısı BartBlaze tarafından yapılan bir analizine göre, saldırganlar, kullanıcının mevcut cüzdanını açtıktan veya yeni bir cüzdan oluşturduktan sonra çalıştırılan yazılımdaki birkaç yeni fonksiyonları enjekte etmek için yasal ikili dosyaları değiştirdi.

Zararlı fonksiyonlar, kullanıcıların cüzdan tohumlarını (cüzdanına erişimi geri yükleyen gizli bir anahtar) otomatik olarak çalmak ve uzaktaki bir saldırgan tarafından kontrol edilen sunucuya göndermek, saldırganların herhangi bir güçlük çekmeden para çalmalarını sağlamak için programlanmıştır.

Yetkililer ayrıca kullanıcılarına Monero CLI yazılımı için ikili dosyalarının hashlerini kontrol etmelerini ve resmi olanlarla eşleşmiyorsa dosyaları silmelerini şiddetle tavsiye ettiler.

Windows, Linux veya macOS sisteminizdeki dosyaların hash değerlerini nasıl doğrulayacağınızı öğrenmek için, resmi GetMonero ekibi tarafından bu detaylı danışma belgesine başvurabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

T-Mobile, Ön Ödemeli Müşterileri Etkileyen Veri İhlaline Uğradı

TARİH: 22 Kasım 2019

ABD merkezli telekom devi T-Mobile, ön ödemeli hizmetlerini kullanan bazı müşterilerinin kişisel bilgilerini ifşa eden veri ihlali olayını açıkladı.

Şirket, ihlalin nasıl gerçekleştiğini, ne zaman gerçekleştiğini ve saldırganların şirketin ön ödemeli müşterilerinin özel bilgilerine nasıl yetkisiz bir şekilde erişebildiklerini açıklamadı.

Müşterilerin ön ödemeli kablosuz hesaplarıyla ilgili çalınan veriler şunlardır:

- İsimleri,
- Telefon numaraları,
- Fatura adresleri (müşteriler hesap oluşturma sırasında bu verileri sağladıysa),
- Hesap numaraları.

Telekomünikasyon devi, güvenlik ihlali olayı sonucu hiçbir maddi bilginin, sosyal güvenlik numarasının ve şifrenin ifşa olmadığını doğruladı.

Şirket, yetkisiz erişimi kapatmak ve güvenlik olayının ilgili makamlara bildirmek için gerekli adımları attı.
Şirket ayrıca etkilenen müşterileri e-posta yoluyla bilgilendirmekte ve T-Mobile'in web sitesinde müşteri destek sayfasına yönlendirmektedir.

Etkilenen müşterilerin, hesaplarına erişmek için kullandığı PIN kodunu / şifresini güncellemeleri önerilir. Etkilenmeseniz bile şifrelerinizi güncellemeniz önerilmektedir.

Etkilenen müşterileri için kandırmak amacıyla genellikle siber suçluların bir sonraki adımı olan kimlik avı e-postalarına karşı dikkatli olmaları gerekmektedir.

Bankanız ve ödeme kartı beyannamelerinizi yakından takip edin ve olağandışı faaliyetler görürseniz bankayla iletişime geçin.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

OnePlus, Çevrimiçi Mağaza Müşterilerini Etkileyen Veri İhlaline Uğradı

TARİH: 23 Kasım 2019

Çin merkezli akıllı telefon üreticisi OnePlus, çevrimiçi mağaza web sitesindeki güvenlik açığı nedeniyle belirsiz sayıda müşterisinin kişisel ve sipariş bilgilerini ifşa eden yeni bir veri ihlali yaşadı.

OnePlus, etkilenen müşterileri e-posta yoluyla bilgilendirmeye başladıktan ve güvenlik olayıyla ilgili bilgileri açıklamak için kısa bir SSS sayfası yayınladıktan sonra, ihlal ortaya çıktı.

OnePlus'a göre, şirket, yetkisiz erişilen bilgiler müşterilerin adlarını, iletişim numaralarını, e-postalarını ve gönderim adreslerini içeren müşterilerinin sipariş bilgilerine eriştiklerini bildirdi.

OnePlus ayrıca, tüm müşterilerin etkilenmediğinden ve saldırganların herhangi bir ödeme bilgisine, şifreye ve ilgili hesaplara erişemediğini söyledi.

Şirket, saldırganların mağazalarını tehlikeye atmak için sömürdüğü güvenlik açığı hakkında herhangi bir ayrıntı vermemiş olmasına rağmen, benzer başka hiçbir güvenlik açığı bulunmadığından emin olmak için sunucuyu iyice incelemiştir.

Bu ihlalin sonucu olarak şirket, Aralık 2019'un sonuna kadar resmi bir hata ödül programı başlatmaya karar verdi ve araştırmacıların ve bilgisayar korsanlarının, hackerlerin daha fazla zarar vermesinden önce ciddi güvenlik açıklarını bildirerek ödeme almalarını sağlıyor.

İhlal sonucu, OnePlus hesap şifreniz ele geçirilmese de hesabınızın şifresini değiştirmeniz önerilmektedir.

Etkilenen OnePlus müşterileri siber suçluların bir sonraki adımı olan spam ve phishing e-postalarına karşı dikkatli olmaları konusunda uyarılarda bulunuldu.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. LOUISIANA
  2. MONERO  
  3. T-MOBILE 
  4. ONEPLUS