27 Aralık – 3 Ocak Siber Güvenlik Bülteni

Arnavutluk Başbakanı’ndan veri ihlali özrü

• Arnavutluk Başbakanı Edi Rama, hükümete ait bir sistemden içeriden veri sızdırılması konusunda özür diledi. 637 bin kişinin kimlik numarası, istihdam ve maaş verileri sızdırıldı. Sızıntı hakkında araştırmanın devam ettiği aktarıldı. İlk belirtilerin dışarıdan siber saldırıdan çok içeriden sızma olduğunu gösterdiği belirtildi. Geçen Nisan ayında da seçimler öncesinde veri ihlali gerçekleştiği kaydedildi.

Elektrikli araç şarj istasyonunda zafiyet

• Schneider Electric tarafından EVlink elektrikli araç şarj istasyonlarında yer alan RCE, XSS ve CSRF zafiyeti yamalandı. Toplamda 7 zafiyet bulundu ve kritik seviyede zafiyetler yer aldı.

Kripto dolandırıcıları yatırım vaadiyle kripto kullanıcılarını kandırıyor

• Kripto ile ilişkili suçların ve siber suçların yükselişte olduğu aktarıldı. İnternet dolandırıcıları kârlı gibi gözüken kripto para yatırım teklifleriyle kullanıcıları kandırdı. Yüksek kazançlı yatırım vaadiyle kandırılan Hindistanlılar, 458 bin dolar değerinde para kaybetti. Yetkililerin yaptığı uyarıda kullanıcıların kripto varlıklarını başkalarına ait özel cüzdanlara aktarmaması gerektiği çünkü bu paraların takip edilemeyeceği ve büyük kayıplara yol açabileceği belirtildi.

Kuruluşların yüzde 53’ü oltalama saldırısına uğradı

• Yapılan araştırmaya göre kuruluşların yüzde 53’ü oltalama saldırısına uğradı. Saldırıya uğrayanların yüzde 23’ünün ağ kesintisi, yüzde 17’sinin büyük finansal kayıp, yüzde 15’inin dolandırıcılık problemleriyle karşılaştığı aktarıldı. Geçen sene oltalama saldırısına uğrayan şirket oranı yüzde 51 olduğundan son durum bir kabus olarak adlandırıldı.

İsrail, Avustralya ile olan bağlarını güçlendiriyor

• İsrail Dışişleri Bakanlığ, Avustralya ile güvenlik üzerine bağlarını derinleştirmek istiyor. İsrail, Avustralya ile olan bağlarını güçlendirerek İran’ın siber saldırılarına karşı koyma ve terörle mücadele etme konularında adım atmayı hedefliyor.    İsrail’in talepleri arasında, Hint-Pasifik bölgesindeki ülkelerle daha sıkı bağlar kurmak ve bölgede daha etkili olmak da bulunuyor.

Birleşik Krallık fidye yazılım tehdidiyle karşı karşıya

• Birleşik Krallık’ta yaşanan hack faaliyetlerinin son 6 aydaki incelemelere göre yüksek oranda artış gösterdiği tespit edildi. Birleşik Krallık’taki fidye yazılım saldırıları son 6 ayda 2 katına çıktı. Kuruluşların yürüttükleri planlama ve organizaston işlemlerinin temel noktasının siber güvenlik olması gerektiği aktarıldı. Siber güvenlik konusunda kendisini hazırlayan kuruluşların tehditlerle mücadele konusunda kendilerini daha iyi konumlandırması gerektiği kaydedildi.

Rusya’ya bir siber saldırı suçlaması daha

• Bu sefer Rusya’yı siber saldırı düzenlemekle suçlayan Norveç istihbarat servisi oldu. Norveç istihbarat servisi Rusya’nın sistemlerini tehdit ettiğini bildirdi. Norveç’in açıklamasında yaşanan siber saldırılar açısından en büyük riskin Rusya’nın düzenlediği faaliyetler olduğu belirtildi. Açıklamayı ileten Norveçli yetkili, Rusya’nın Norveç’in dış politikasıyla ilgilendiğini vurguladı.

İngiltere 2022’de ‘küresel siber güç’ olmayı planlıyor

• İngiliz hükumeti ve Ulusal Siber Güvenlik Merkezi (NCSC), 2022 için hazırladıkları planlarda küresel bir siber güç olmayı hedefliyor ve siber uzayda ilerlemeyi amaçlıyor.   İngiltere, geçen yıl siber güvenlik sektöründen 8,9 milyar sterlin gelir elde etti. 46 bin 700 vasıflı işin desteklendi ve bin 400’den fazla işletmenin hızla büyümesi sağlandı. Planlarda siber güvenlik için çevrimiçi öğrenme platformları açılması, kolluk kuvvetlerinin siber suçlarla mücadelesi için yeni yatırımlar yapılacağı aktarıldı.

NSO Group, Pegasus’u satıştan çekebilir

• NSO Group, ABD’nin kara listesinden çıkabilmek için stratejisini değiştirmeye hazırlanıyor. Şirket, Pegasus casus yazılımının satışına son vererek bir siber güvenlik şirketi haline gelmeyi düşünüyor. İsrail merkezli siber saldırı ürünlerin satışında bulunan şirketler üzerindeki Amerikan baskısının artması durumunda, Cognyte şirketinin de Truva atı faaliyetlerini sonlandırabileceği ya da satabileceği diğer bir görüşe göreyse Pegasus’un satıştan çekilmesiyle NSO Group’un oluşturacağı boşluğu bir kısmının Cognyte tarafından doldurulabileceği belirtiliyor.

İsrail ve İran birbirini hedef alıyor

• İran ve başta İsrail olmak üzere anlaşmazlık içerisinde olduğu ülkeler arasındaki siber düşmanlıkları arttı.  Bu siber düşmanlıklar genellikle sivilleri ve özel sektörü etkilerken devleti etkilemiyor ve askeri amaç güdülmüyor. Yaşanan bir olay nedeniyle Tahran Üniversitesi’nin COVID nedeniyle kullandığı web konferans programının çalışmadığı ve fakülteler ve öğrenciler tarafından kayıtlara ulaşılamadığı aktarıldı. Aralık ayında yaşanan başka bir olayda ise İran’ın önemli havayolu şirketi Mahan Airlines hedef alındı.  İsrail ve ABD’ye göre İran da bu saldırılara cevap verdi.

Norveçli medya şirketi siber saldırıya uğradı

• Norveç’in en büyük medya şirketi Amedia, siber saldırıya uğramış olduğunu açıkladı.  Siber saldırı nedeniyle medya şirketinin bazı merkez bilgisayar sistemlerini kapatması söz konusu oldu. 28 Aralık tarihinde gerçekleşen saldırı nedeniyle online gazetenin zarar görmediği ancak basılı gazetelerin üretimini durdurduğu bu nedenle 29 Aralık günü için gazete basılamadığı belirtildi.

Norveç gazetesine saldırıyı Vice Society üstlendi

• Vice Society isimli hacker grubu, İngiltere’de Spar mağazalarını hedef aldıktan sonra Norveç merkezli Amedia AS’yi hedef aldı. Gazeteye yapılan saldırının geçtiğimiz Temmuz ayında ortaya çıkan PrintNightmare zafiyeti kullanılarak yapıldığı değerlendiriliyor. Aynı grubun ABD’nin California eyaletinde United Health Centers’a yapılan ve hizmetlerin kesintiye uğramasına sebep olan bir saldırının da arkasında olduğu düşünülüyor.

GoSecure, Covail’i satın aldı

• Covail siber güvenlik ve iş optimizasyonu yazılımı, GoSecure tarafından satın alındı. Tespit yönetimi ve online tehditlere müdahale şirketi GoSecure tarafından yapılan satın alma işleminin bu ay tamamlanacağı kaydedildi. Şirketin Covail’i satın alma nedeninin yapay zeka kabiliyetleri olduğu aktarıldı.

Kyoto Üniversitesi yedekleme hatası yüzünden 77 TB veriyi kaybetti

• Japonya’da bulunan Kyoto Üniversitesi, bir yedekleme sorunu nedeniyle 77 TB veriyi kaybetti. 77 TB boyutundaki araştırma verisinin kaybolmasına Hewlett-Packard süper bilgisayarındaki yedekleme sisteminde yaşanan bir hatanın neden olduğu aktarıldı. Yapılan inceleme sonucunda kaybolan verinin kurtarılamayacağı sonucuna ulaşıldı.

Çin’den robotik alanında 5 yıllık plan

• Çin, robotik alanında küresel çapta lider olabilmek için faaliyetlerini artırıyor. Çin, 2025 yılına kadar küresel olarak robotik merkezi olabilmek için 5 yıllık bir plan ortaya koydu. Çin’in robotik pazarının 2025’e kadar yüzde 20 oranında büyümesi bekleniyor. Çin servo motorlar ve kontrol paneller gibi ana parçalar üzerine odaklanacak. Bütün bu belirlediği hususlar üzerinden oluşturduğu strateji ile Çin, dünyanın robotik merkezi olmayı hedefliyor.

Çinli ‘hacker’lar akademik enstitülere sızmaya çalışıyor

• Çin devletiyle bağlantılı olduğu tespit edilen hacker grubunun, akademik enstitülere sızmaya çalıştığı öne sürüldü. CrowdStrike’a göre Çin devletiyle bağlantılı olan Aquatic Panda isimli siber espiyonaj grubunun Log4Shell zafiyetini istismar etmekte olduğu kaydedildi. Siber espiyonaj grubunun Log4Shell zafiyetini istismar ederek akademik enstitülere sızmaya çalıştığı aktarıldı. Çinli siber espiyonaj grubunun, Aralık ayının başından beri saldırılarda bulunduğu tespit edildi.

Polygon’un ağındaki zafiyet 1,6 milyon doların çalınmasına neden oldu

• Ethereum üzerindeki hisse ispatı yan zinciri Polygon, kendilerine bildirilen kritik bir zafiyet için beyaz ‘hacker’lara 3,46 milyon dolar ödedi.  Ploygon’un ağındaki zafiyet, 5 Aralık tarihinde düzeltildi.  Ancak düzeltilmenin yapılmasından önce kimliği bilinmeyen bir hacker, 1,6 milyon dolar değerindeki MATIC Token’ı ele geçirdi.

İngiltere’de bir şehre siber saldırı

• İngiltere’de bir şehre düzenlenen siber saldırıdan dolayı kapanan sistemlerin geri yüklenmesinin birkaç haftayı bulabileceği kaydedildi. İngiltere’nin Gloucester Kent Konseyi’ne 20 Aralık 2021’de bir siber saldırı yapıldı. Saldırı kapsamında belediye hizmetlerinin yapıldığı sisteme fidye yazılımı saldırısı gerçekleştirildi. Fidye yazılımı saldırısına ilişkin soruşturma devam ediyor. Söz konusu soruşturmada yeni bilgilere ulaşıldığı aktarıldı.  Aynı zamanda konunun Ulusal Suç Ajansı (NCA) ve Ulusal Siber Güvenlik Merkezi’ne (NCSC) bildirildiği belirtildi.

Kuzey Koreli ‘hacker’lardan 1,7 milyar dolarlık vurgun

• Kuzey Koreli ‘hacker’ların dünya genelinde sese sebep olan saldırıları devam ediyor. Güney Kore medyasında yayınlanan bir rapor, söz konusu bilgisayar korsanlarının saldırılarına ilişkin bilgi verdi. Güney Kore medyasından Chosun ve Newsis tarafından yayınlanan raporlarda, Kuzey Koreli ‘hacker’ların kripto para borsalarına yaptığı saldırılarla 1,7 milyar dolar kazanç elde ettiği kaydedildi. Hazırlanan farklı raporlara göre Kuzey Kore, kripto paraları uzun vadeli yatırım olarak görüyor. Çalınan paraların bir kısmının bozdurulmadığı, saklandığı ve askeri harcamalarda kullanıldığı öne sürüldü.

İran siber muhafızları Instagram’ı hedef alıyor

• Instagram’ın Kasım Süleymani ile ilgili gönderileri kaldırması, İranlılar tarafından İran karşıtlığı olarak görüldü. İranlı ‘hacker’lar tarafından sosyal medya platformuna siber saldırılar düzenlendi.

ABD sağlık sektörünün en büyük 10 veri ihlali 19 milyon kişiyi etkiledi

• ABD sağlık sektörü, 2021 yılı içerisinde yüzlerce siber saldırının hedefi oldu. Sağlık sektörünün hedef olduğu saldırılar nedeniyle on milyonlarca kişiye ait sağlık kaydı sızdırıldı. 2021 yılı içerisinde bir fidye yazılım saldırısını takiben yaşanan en büyük 10 veri ihlali nedeniyle sızmış olan sağlık kayıtlarının toplamda sızan kayıtların yarısından fazlasını oluşturduğu kaydedildi. En büyük 10 veri ihlali vakasının toplamda 19 milyon kişiyi etkilemiş olduğu belirtildi.

Zararlı alan adlarında bekleyerek saldırı

• Palo Alto Networks tarafından hazırlanan rapora göre ‘hacker’ların zararlı alan adlarıyla yapacakları saldırılar için alan adlarını uzun süre önce satın aldığı tespit edildi. Yeni alan adlarının şüpheli olarak etiketlenerek engellenmesinin önüne geçmek için 2-3 yıllık alan adlarının kullanıldığı aktarıldı.

Uber’den gelmiş gibi görünen e-postalar için önlem yok

• Güvenlik araştırmacısı Seif Elsallamy tarafından Uber’de herkese Uber adına e-posta gönderilebileceğine dair zafiyet keşfedildiği belirtildi. Uber sunucularından gönderilen bu e-postaların doğru kaynaktan geldiği için güvenlik sistemleri tarafından spam olarak görülmediği aktarıldı. Durumun Uber’e iletildiği ancak Uber’in yamalama işlemi yapmadığı kaydedildi.