22 – 29 Kasım Siber Güvenlik Bülteni

Facebook, uçtan uca şifrelendirilmiş mesajlaşma planlarını 2023’e kadar erteledi

• Facebook, Instagram ve Whatsapp uygulamalarının ana şirketi olan “Meta” tarafından yapılan açıklamaya göre, tüm uygulamalardaki mesajlaşma servislerinin varsayılan olarak uçtan uca şifrelendirilmesine dair planını 2023 yılına kadar erteledi. Şirketin aldığı karar ile mesajlaşmaların varsayılan olarak uçtan uca şifrelendirilmesine dair plan en azından bir yıl için ertelendi. Meta tarafından sunulan hizmetler, 2.81 milyar kullanıcıya sahip.

Mahan Air’a siber saldırı

• İran’ın en büyük özel havayolu şirketi Mahan Air, siber saldırıya uğradığını ancak tüm uçuşların planlandığı gibi devam ettiğini duyurdu. Şirket tarafından yapılan açıklamada, “Mahan Air’in bilgisayar sistemi yeni bir siber saldırıya maruz kaldı. Buna rağmen tüm Mahan Air uçuşları programa göre sürdürüldü” denildi. Şirket, ülkedeki havacılık endüstrisindeki önemli konum nedeniyle siber saldırıların birkaç kez hedefi olduğunu belirtti. Zolanvari, uçuş tarifelerinde bir değişiklik olması durumunda yolculara bildirileceğini de sözlerine ekledi.

Türk Telekom’dan siber güvenlikte ‘yerli ekosisteme’ güçlü destek

• Türk Telekom, “Türkiye’nin verisi Türkiye’de kalsın” anlayışıyla siber güvenlik alanındaki yerlileştirme çalışmalarını sürdürdüklerini ve amaçlarının Türkiye’yi kendi siber güvenlik ürünlerini üretebilen ve diğer ülkelere pazarlayabilen bir ülke yapmak olduğunu açıkladı. Bu kapsamda hem millî ürünler geliştirdikleri hem de yerli üreticilerle iş geliştirme faaliyetleri yürüttükleri belirtildi. Amaçlarının yerlileştirme oranını 2023’te yüzde 60’lara çıkarmak olduğu ve şu ana kadar 14 adet ürünün yerlileştirilmesinin tamamlandığı aktarıldı. Sekiz devam eden ve sekiz de aday projeyle ilgili çalışmalarının devam ettiği bildirildi.

Brezilyalı Wi-Fi yönetim yazılım firması milyonlarca müşterisine ait veriyi sızdırdı

• İşletmelerin Wi-Fi ağlarını güvene alma ve müşterileri için şifresiz online erişim sağlama hizmetleri sunan WSpot isimli şirkete ait veriler sızdırıldı. Veri ihlali SafetyDetectives isimli güvenlik araştırması firması tarafından tespit edildi. Veri ihlaliyle WSpot Wi-Fi ağlarına bağlanan 2.5 milyon kişiye ait kişisel bilgileri de barındıran şirketin müşterilerine ait 226,000 dosya sızdı. Şirketin müşterilerinin arasında Pizza Hut, finansal hizmetler sağlayıcısı Sicredi ve sağlık firması Unimed isimleri bulunuyor.

Kritik endüstri uygulamalarında kullanılan Wi-Fi modülünde önemli zafiyetler tespit edildi

• Kritik endüstriyel ve ticari uygulamalarda kullanılmak için tasarlanan Lantronix Wi-Fi modülünde bulunan 21 önemli zafiyet, Cisco’ya ait Talos araştırma ve tehdit istihbaratı birimi tarafından tespit edildi. PremierWave 2050 isimli üründe bulunan zafiyetlerin işletim sistemi komut enjeksiyonu, uzaktan kod yürütme, bilgi ifşası, dosyanın üzerine yazma ve yerel dosya ekleme işlemlerinde kullanılabileceği belirtildi.

Suudi Arabistan’ın siber saldırılara karşı savunmasızlığı sürüyor

• Suudi Arabistan’daki üretim tesislerine ve diğer endüstriyel alanlara yönelik siber saldırıların sayısında son yıllarda artış yaşandı. Suudi Arabistan’da bulunan çok sayıda kuruluşun siber güvenlik konusunda kabiliyetlerini geliştirmek durumunda olduğu düşünülüyor. Hazırlanan yeni bir rapor, Suudi Arabistan şirketlerinin büyük ölçüde hazırlıksız olduğunu gösterdi. Artış sebeplerinden birinin dijital ortama geçişin artması olduğu ve nesnelerin internetinin de artışa destek olduğu aktarıldı.

Apple, NSO Group’a dava açtı

• NSO Group tarafından geliştirilen ve sıfır-tık zafiyetinin suistimal edilerek araştırmacılar, gazeteciler, aktivistler, akademisyenler ve hükümet yetkilileri gibi hedefleri gözetlemek için kullanılan casus yazılım nedeniyle Apple, şirkete dava açtı. Apple, NSO Group’un casus yazılımıyla kurbanlarına ait Apple iOS mobil platformlara sızmış olması nedeniyle dava açtı. Apple, şirketi devlet destekli ve sofistike bir gözetleme teknolojisinin kullanılmasıyla kurbanlarını hedef alarak gözetleme yapmakla suçladı. Apple’ın kendi kullanıcıların daha fazla zarar verilmesini önlemek için NSO Group’un Apple hizmetlerini, cihazlarını ve yazılımını kullanmasını engellemek istiyor.

Samsung ABD’de yeni bir çip merkezi kurmak için 17 milyar dolar harcayacak

• Samsung tarafından yapılan açıklamaya göre şirket, ABD’de yeni bir yarı iletken imalat tesisi kurmak için 17 milyar dolar harcayacak. Tesiste üretilecek çipler; mobil, 5G, yapay zeka ve yüksek performanslı hesaplama uygulamaları gibi gelişmiş işlem teknolojilerinde kullanılacak Tesisin inşaatına 2022 yılının ortasında başlanacak ve Samsung, 2024’ün ikinci yarısında operasyonlarına başlamayı planlıyor.

Fidye yazılım saldırganları resmi bayramlarda faaliyet gösteriyor

• Fidye yazılım saldırganlar resmi bayramları ve tatilleri, saldırı düzenlemek için ideal bir zaman dilimi olarak değerlendiriyor. CISA ve FBI tarafından yapılan uyarıda kritik altyapı sağlayıcılarının tatillerde ve bayramlarda düzenlenebilecek saldırılara karşı uyarıldı. Yetkililerin yaptığı açıklamaya göre bariz bir saldırı tehdidinin tespit edilmediği ancak şimdiye kadar düzenlenen en büyük saldırıların tatiller esnasında yaşandığı aktarıldı.

İran’daki barajlar siber saldırıya uğradı

• İran’daki bütün barajların kontrol ve denetiminden sorumlu İran Barajlar Bilgi Sistemi, siber saldırıların hedefi oldu. Siber saldırı sonrasında ülkedeki bütün barajlara ait başta su dolum olmak üzere diğer bütün sistemlere erişim tamamen kesildi. Siber saldırı iki hafta önce gerçekleşti ve o tarihten bu yana barajlardaki son durum hakkında hiçbir dijital veriye ulaşılamadı.

Huawei mağazası kötü amaçlı yazılımdan geçilmiyor

• Huawei’nin uygulama mağazasındaki oyunların güvenilirliğine ilişkin yapılan bir araştırma sonucunda, oyunların kötü amaçlı yazılımlarla dolu olduğu görüldü. Dr Web’deki siber güvenlik araştırmacıları, Huawei’nin AppGallery’sinde kötü amaçlı yazılım miktarının oldukça fazla olduğunu gördü. Söz konusu uygulamaların çoğu ile çocukların hedef alındığı belirtildi. Dil ve yerelleştirme ayarlarının tespit edilmesiyle uygulamalar aracılığıyla birçok millet hedef alındı. En yoğun hedefler ise Rus ve Çinli kullanıcılar oldu.  Habere göre bu kötü amaçlı yazılımlar aracılığıyla elde edilen veriler arasında; cep telefonu numaraları, cihaz konumu, mobil ağ ve Wi-Fi erişim verileri, mobil ağ parametreleri, cihazın teknik özellikleri bulunuyor.  Araştırmacıların temasa geçmesinin ardından Huawei, tehdit içerdiği bilinen 190 uygulamamayı mağazasından kaldırdı. 

Kripto para madenciliği için Google Cloud hesapları hedefte

• Google, ‘hacker’ların kripto para madenciliği yapabilmek adına Google Cloud hesaplarını hedef almaya başladığını bildirdi. The Guardian tarafından hazırlanan rapora göre son aylarda güvenliği ihlal edilen Google Cloud hesaplarnın neredeyse tamamı kripto para madenciliği için kullanıldı.  Google, kullanıcılara güvenlik önlemlerini almayı önerdi.

Interpol, siber suçlarla bağlantılı bin 3 kişiyi tutukladı

• Interpol tarafından yürütülen koordine operasyonlarla çeşitli siber suçlarla ilişkili bin 3 kişi tutuklandı. Operasyonlarda tutuklanan kişilerin siber dolandırıcılık, online para aklama ve illegal online kumar gibi suçlarla ilişkili olduğu belirtildi. Operasyonların Haziran ve Eylül 2021 ayları arasında 20 ülkede gerçekleştirildi. Operasyonlar sonucunda 27 milyon dolara el konuldu ve 2 bin 350 banka hesabı donduruldu.

Yemeksepeti kullanıcılarının verileri yayınlandı

• Yemeksepeti’ni ‘hack’leyen bilgisayar korsanları, 20 bin kullanıcının verilerini yayınlayacaklarını bildirdi. Yemeksepeti’nin, hack haberini yapan gazetecilere dava açmasının ardından ‘hacker’lar böyle bir karar aldı. ‘Hacker’lar daha fazla veri yayınlamamak için Yemeksepeti’nden teklif bekliyor. Bilgisayar korsanlarının konuya ilişkin açıklamasında, “Eğer Yemeksepeti bize yakın zamanda bir teklif yapmaz ve bu kişilere açtığı davaları geri çekmezse aralarından ünlülerin de bulunduğu birçok kişiye ait kişisel bilgileri de paylaşacağız.” ifadeleri kullanıldı.

KVKK’dan Yemeksepeti’ne inceleme

• Yemeksepeti’ne yapılan saldırı sonrası kullanıcı bilgilerinin paylaşılması üzerine KVKK Yemeksepeti’ne inceleme başlattı. Kişisel Verileri Koruma Kurumu (KVKK), “müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayınlanması tehdidiyle Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı” iddiaları üzerine harekete geçerek inceleme başlattı. Edinilen bilgilere göre, gündem toplantısında iddiaları masaya yatıran KVKK, Yemeksepeti’nin “herhangi bir veri hırsızlığının tespit edilemediği” şeklindeki beyanının doğru olduğunun teyit edilmesi için resen inceleme başlatılmasına karar verdi. Yemeksepeti, 16 Kasım’da sosyal medyadan yaptığı açıklamada veri ihlalinin olmadığına dair şu ifadelere yer vermişti: “Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir.”

‘Hacker’lar biyo-üretim tesisini hedef aldı

• Bir APT grubu, “Tardigrade” isimli zararlı yazılım yükleyici yardımıyla 2 biyo-üretim şirketine saldırıda bulundu. Yazılımın, fikri mülkiyet hırsızlığı yaptığı ve uzun süreliğine kalıcılığını sürdürmek amacıyla yayıldığı belirtildi. Yazılımın e-postalar ve USB sürücülerle yayıldığı aktarıldı. Ayrıca yazılımın 2011 yılına kadar yasa dışı forumlarda satışta olan SmokeLoader’ın gelişmiş uzantısı olduğu da kaydedildi.

İsrail İran’ın akaryakıt sistemini ‘hack’ledi

• İsrail’in İran’ın akaryakıt sistemini ‘hack’lediği öne sürüldü. ‘Hack’leme bilgisi, 2 ABD’li savunma yetkilisi tarafından açıklandı. Bu saldırının ardından İsrail’de kullanılan bir LGBT arkadaşlık sitesinin İranlı hackerlar tarafından ‘hack’lendiği de verilen bilgiler arasında yer aldı. 2 saldırının sivillere zarar verdiği belirtildi ve İran’da akaryakıt sorununa yol açan saldırının 26 Ekim’de gerçekleştiği aktarıldı. İran’da akaryakıt kuyruklarına ve trafik sıkışıklığına neden olan saldırı, 4 bin 500 istasyonu etkiledi ve dağıtım sistemi 2 haftaya kadar tam düzelemedi.

Zoom’a ait yüksek hassasiyet zafiyetleri tespit edildi

• Bir Google Project Zero araştırmacısı, Video konferans yazılımı Zoom bünyesinde bulunan güvenlik problemleri tespit etti. Tespit edilen güvelik problemleri Windows, macOS, Linux, iOS ve Android kullanıcılarını korunmasız bırakıyor. Tespit edilen güvenlik problemlerinin kod yürütme saldırıları esnasında kullanılabileceği belirtildi. Söz konusu güvenlik zafiyetlerinin yüksek hassasiyet zafiyeti olduğu aktarıldı.