banner23

banner26

banner24

banner25

14-20 Mart Siber Güvenlik Bülteni

Anonymous’tan Rusya’ya büyük saldırı, İsrail devlet siteleri 'hack'lendi, Samsung kaynak kodunda binlerce gizli anahtar bulundu, BAE’de siber güvenlik tatbikatı... 14-10 Mart tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 21.03.2022, 15:31
14-20 Mart Siber Güvenlik Bülteni
banner34

Anonymous’tan Rusya’ya büyük saldırı

Anonymous ve bağlı gruplar Rusya’ya yönelik saldırılarında 400’den fazla güvenlik kamerasını 'hack'ledi. Yüzlerce Rus kamu kurumuna ait güvenlik kameralarını 'hack'lediğini duyuran hacker grubu, Ukrayna–Rusya Savaşı’nda Ukrayna’yı desteklediğini bir kez daha ilan etti.

Rus savunma sanayii firmasına DDoS saldırısı

Rus devletine ait savunma sanayii şirketi Rostec’e DDoS saldırısı yapıldı. Yapılan saldırıda şirketin web sitesi kapatıldı. Rostec, saldırı sonrasında hızlıca sitesini tekrar erişilebilir hale getirdi ve saldırıyı ‘Ukraynalı radikaller’in yaptığını belirtti. Rostec, Rusya’nın Ukrayna’ya karşı başlattığı harekatın ilk günlerinden bu yana saldırı altında olduğunu aktardı.

İsrail devlet siteleri 'hack'lendi

İsrail devletine ait web siteleri siber saldırı sonrasında çöktü. Bu saldırı İsrail’i şimdiye kadar hedef alan en büyük siber saldırı olarak kayıtlara geçti. Kapanan web siteleri arasında içişleri, sağlık ve adalet bakanlıkları da yer alıyor. Saldırının devlet destekli bir hacker grubu tarafından yapıldığı düşünülüyor ancak saldırının kim tarafından yapıldığı henüz belirlenemedi.

Oyun hilesinde zararlı yazılım

Güney Koreli araştırmacılar Valorant oyununda nişan almada yardımcı olan bir yazılımda RedLine zararlı yazılımını keşfetti. Oyunculara daha kolay ve başarılı bir oyun vadeden yazılımın, bir YouTube videosu açıklamasında yer alan bağlantıdan yayıldığı aktarıldı.

Araştırmacılar yeni bir silici virüs tespit etti

Siber güvenlik araştırmacıları, Ukrayna’yı hedef alan siber saldırılarda kullanılan yeni bir silici virüs tespit etti. "CaddyWiper" olarak isimlendirilen ve bulaştığı sistemdeki verileri silen virüs, bulaştığı sistemi kullanılamaz hale getiriyor.

Şimdiye kadar az vaka yaşandığı ve bir kuruluşa yönelik saldırılarda kullanıldığı ifade edildi.

Saldırganlar Rus petrol şirketine saldırdı

Siber saldırganlar, Rusya merkezli petrol devi Rosneft’in Almanya koluna siber saldırı düzenledi. Siber saldırıyı üstlenen “Anonymous” grubu, 20 terabayt veriyi ele geçirdiklerini açıkladı. Saldırının ardından Rosneft'in sistemleri çevrimdışı hale getirildi fakat boru hatları ve rafineleri normal bir şekilde çalışmaya devam etti. Olay üzerine Alman savcıları soruşturma başlattı. 

Ukraynalı Etik 'hacker'lar için yapılan ödemelerin durdurulduğu iddia ediliyor

HackerOne siber güvenlik şirketinin, Ukraynalı etik 'hacker'lar için yapılan binlerce dolarlık ödemeyi durdurduğu iddia ediliyor. Bug Bounty programıyla yapılan ödemelerin Ukraynalı siber güvenlik araştırmacıları için askıya alınması hususu siber güvenlik araştırmacıları tarafından sosyal medyaya taşındı. HackerOne; ödemelerin durdurulmasının alınan yaptırım kararlarından kaynaklandığını ve durumun Rusya, Belarus ve Ukrayna’nın işgal edilen bölgeleri için geçerli olduğunu açıkladı.

Samsung kaynak kodunda binlerce gizli anahtar bulundu

Sızdırılan Samsung kaynak kodu üzerinde analiz yapan GitGuardian, 6 binden fazla gizli anahtar keşfetti. Bu anahtarların tehdit aktörleri tarafından saldırılarda kullanılabileceği ifade edildi. Bu anahtarların yüzde 90’ı Samsung’un dahili hizmetlerinde ve yüzde 10’unun ise AWS, GitHub ve Google gibi harici servislerde kullanıldı.

İran hükümeti web sitesi muhalifler tarafından 'hack'lendi

İran Kültür ve İslami Rehberlik Bakanlığı’na ait web site ve portallara muhalif 'hacker'lar tarafından saldırı yapıldı. Saldırıyı düzenleyen 'hacker'ların, index attığı ve bazı siyasî kişilerin üzeri çizili olarak görsellerini yayınladığı belirtilirken bakanlığa ait 62 portal, 77 sunucu ve 280 bilgisayar saldırıdan etkilendi.

SolarWinds siber saldırılara karşı uyardı

SolarWinds, müşterilerini potansiyel bir siber saldırıya karşı uyardı. Şirketin hakkında uyarıda bulunduğu potansiyel siber saldırı, yamalanmamış Web Help Desk oluşumlarını hedef alıyor. 

Facebook, Zelenskiy’in deepfake görüntüsünü kaldırdı

Ukrayna Başbakanı Vladimir Zelenskiy’e ait deepfake görüntüsünün sosyal medya platformu üzerinde yayılmasının ardından Facebook görüntüyü kaldırdı. Hazırlanan deepfake videosunda Ukrayna Başbakanı Zelenskiy, Ukraynalı birliklerden silah bırakmalarını ve teslim olmalarını istedi. Ukrayna Başbakanı Zelenskiy ise deepfake videodaki ifadeleri reddetti.

Coralogix, Hindistan’da siber güvenlik girişimi başlattı

İsrail merkezli teknoloji şirketi Coralogix, Hindistan’da bir siber güvenlik girişimi başlattı. Lanse edilen siber güvenlik girişimi; bulut temelli şirketlere odaklı olmasının dışında hızlı, verimli ve uygun maliyetli bir hizmet sağlayacak. Büyük müşteri tabanı ve büyüyen bulut temelli işletmeler göz önüne alındığında girişimin ilk odağının İsrail ve Hindistan’da olacağı aktarıldı.

Amerikan senatörler Ulusal Güvenlik Bakanlığı’na mektup yazdı

Demokrat Parti ve Cumhuriyetçi Parti üyelerinden oluşan bir grup ABD'li senatör, ABD Ulusal Güvenlik Bakanlığı’na (DHS) mektup yazdı. 22 Kişilik grubun yazdığı mektupta ABD’yi Rus siber ve yanlış bilgilendirme tehditlerine karşı korumak için alınan önlemler konusunda sorulara yer verildi. Mektupta, Ukrayna’da yaşanan savaş nedeniyle potansiyel siber aktiviteler üzerine endişelerin arttığı ve senatörlerin Rusya’nın geçmişte espiyonaj, fikri mülkiyet hırsızlığı, yanlış bilgilendirme, propaganda ve siber saldırılar gibi faaliyetler gerçekleştirmiş olduğuna dikkat çekildi.

FBI ve CISA, Rus hackerlar hakkında uyarıda bulundu

ABD Siber ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), Rus siber saldırganların yürüttüğü faaliyetler konusunda uyarıda bulundu. Buna göre Rusya destekli bir siber tehdit grubu; ismi verilmeyen ve devlete bağlı olmayan bir kurumu 'hack'ledi. 'Hacker'lar, saldırıda birkaç zafiyeti kombine ederek istismar etti ve bu zafiyetler içerisinde MFA ve Windows PrintNightmare zafiyetleri bulunuyor.

Amerikan kritik altyapısı fidye yazılımla hedef alındı

FBI ve ABD Hazine Bakanlığı; Amerikan kuruluşlarını AvosLocker isimli fidye yazılımına karşı uyardığını açıkladı. AvocLocker fidye yazılımı, çeşitli kritik altyapı sektörlerini hedef almak için kullanılıyor. Hedef alınan sektörlerin içerisindeki imalat, finans hizmetleri ve devlet tesislerinin dışında başka kritik altyapı sektörleri de bulunuyor. AvasLocker fidye yazılımı ABD'nin dışında; Türkiye, Birleşik Krallık, Almanya, İspanya, Belçika, Kanada, Çin, Tayvan, Birleşik Arap Emirlikleri, Suudi Arabistan ve Suriye içerisindeki kuruluşları da hedef aldı.

BAE’de siber güvenlik tatbikatı

BAE Siber Güvenlik Konseyi; Expo 2020 ve Uluslararası Telekomünikasyon Birliği (ITU) iş birliğinde “siber 193” isimli sanal bir tatbikat gerçekleştirdi. Tatbikat; acil durumları ve krizleri ele alabilmek ve siber birleşik dünya oluşturmak için düzenlendi. Tatbikata 140’tan fazla ülke katıldı.

16°
açık