banner23

banner26

banner24

banner25

17 - 23 Ocak Siber Güvenlik Bülteni

Alman savunma şirketine siber saldırı, Litvanya’dan Ukrayna’ya yardım adımı, Crypto.com 'hack'lendi... 17 - 23 Ocak tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 24.01.2022, 14:47
17 - 23 Ocak Siber Güvenlik Bülteni
banner34

Bulut depolama sistemleri tehdit altında

  • NetSkope tarafından yapılan araştırmaya göre Google Drive başta olmak üzere bulut uygulamalarında zararlı yazılımlar dağıtıldı. Zararlı yazılım dağıtımlarının 3’te 2’sinin bulut uygulamaları üzerinden yapıldığı, Hackerların bulut uygulamalarında zararlı Office belgeleri yüklediği aktarıldı.

Alman savunma şirketine siber saldırı

  • Almanya merkezli şirket Hensoldt, fidye yazılımı saldırısına uğradığını doğruladı. Saldırı şirketin Birleşik Krallık koluna ait sistemlere yapıldı.Savunma, uzay ve güvenlik uygulamaları sektörleri için sensör çözümleri geliştiren şirketin uğradığı fidye yazılımı saldırısı, Lorenz fidye yazılımı grubu tarafından gerçekleştirildi.

Havacılık siber güvenliği büyüyor

  • Küresel havacılık siber güvenlik sektörü, geçen birkaç yılda önemli bir büyüme gösterdi. Bu birkaç yılda havacılık sektörü, güvenlik sistemlerinde özellikle siber güvenliğin üzerine durdu. Küresel havacılık siber güvenlik sektörünün 2028 yılına kadar yüzde 9 büyümesi bekleniyor.

Dark Web’in en büyük çalıntı kredi kartı pazarı kapanıyor

  • Dark Web’in UniCC isimli en büyük çalıntı kredi kartı pazarı, faaliyetlerini sonlandıracağını duyurdu. UniCC 2013 yılından beri gösterdiği faaliyetlerle 358 milyon dolar elde etti. UniCC yaptığı duyuruda faaliyetlerini sonlandırıyor olmaları nedeniyle komplo teorilerinin kurulmamasını, aldıkları kararın iyice düşünülmüş olduğunu ve artık yaşlı olmalarıyla gerekli iş temposuna sağlıklarının el vermemesiyle ilgili olduğunu belirttiği belirtti.

Polonya çok sayıda Pegasus mağduruna sahip olabilir

  • Polonya özel servisinin NSO Group tarafından geliştirilen Pegasus casus yazılımı muhalif kişiler üzerinde kullanmış olduğuna dair iddiaların Kanadalı araştırmacılar tarafından paylaşıldığı aktarıldı. Kanadalı araştırmacıların yaptığı açıklamanın sonucunda yapılan başka bir yoruma göre Pegasus casus yazılımının kurbanı olan en çok kişinin Polonya’da bulunuyor olabileceği belritildi.

Litvanya’dan Ukrayna’ya yardım adımı

  • Ukrayna'nın Rusya ile bağlantılı olduğu söylenen bir siber saldırıya uğramasının ardından Litvanya'nın destek yapacağı belirtildi. AB Siber Hızlı Müdahale Ekibi, 2019'dan bu yana faaliyet gösteriyor. Söz konusu ekip, Litvanya tarafından yönlendiriliyor. AB Siber Hızlı Müdahale Ekibi, Ukrayna'ya yardım etmesi için yönlendirilebilir.  Bu yardım için iki taraf arasında bir anlaşma yapılması gerekiyor. Anlaşmaya varılması için siber müdahale ekibinin hazır olduğu belirtildi.

Güney Doğu Asya imalat sektörü siber saldırıların hedefi oldu

  • CPR tarafından paylaşılan küresel istatistiklere göre geçtiğimiz senede Güney Doğu Asya imalat sektörünün siber saldırıların öde gelen hedeflerinden olduğu aktarıldı. Şirket ağlarındaki haftalık siber saldırılarda 2020 yılına kıyasla yüzde 50 artış olduğu ve Singapur için bu sayının yüzde 145’e ulaştığı kaydedildi.

Ukrayna kritik altyapıları hedef alınıyor

  • Ukrayna’nın yakın zamanda yaşamış olduğu iki siber saldırının birbiriyle ilişkili olduğu tespit edildi. Ukrayna devletine ait internet sitelerini hedef alan koordine siber saldırıların ve WhisperGate isimli veri silen kötü amaçlı yazılımın kullanılmasının ülkedeki kritik altyapıların sabote edilmesini amaçlayan faaliyetlerin bir parçası olduğu aktarıldı.

Rus 'hacker'lar trafik yönlendirme sistemi kullanıyor

  • Prometheus isimli bir servisin ilk defa Ağustos 2021 tarihinde Group-IB tarafından gün yüzüne çıkartıldığı aktarıldı. Prometheus isimli servisin bir kötü amaçlı yazılım dağıtma aracı olduğu kaydedildi. Campo Loaderi Hancitor, IcedID, QBot, Buer Loader ve SocGholish yazılımlarının dağıtılması için siber suç grupları tarafından kullanılmış olduğu, Platformun internetteki Rus yeraltı pazarlandığı belirtildi.

Güney Koreli kullanıcıları hedef alan botnet

  • GoLang ile geliştirilen bir Internet Relay Chat (IRC) botnetinin Güney Kore’deki kullanıcıları hedef alan bir DDoS saldırısı başlatmak için kullanıldığı aktarıldı. AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC) araştırmacılarının hazırladığı raporda botnetin yetişkin oyunları kamuflajıyla yayıldığı ve UDP RAT kullanarak yayıldığı kaydedildi.

Interpol ve Nijerya polisinden 'hacker'lara baskın

  •  Interpol ve Nijerya polisi Palo Alto Networks Unit 42 ve Group-IB tarafından keşfedilen 'hacker'lara baskın düzenledi. Söz konusu grubun 800 binden fazla potansiyel kurban bilgilerine erişim sağlayabileceği kaydedildi. Grubun 11 kişiden oluştuğu  belirtildi ve bu grupta bulunan 'hacker'lardan bazılarıın SilverTerrier isimli gruba bağlı olduğu öne sürüldü.

Kızılhaç’a siber saldırı

  • Kızılhaç'a yapılan siber saldırıda, çok sayıda kişinin kişisel bilgileri ele geçirildi. Söz konusu siber saldırıda, 500 binden fazla kişiye ait kişisel bilgiler siber saldırganlar tarafından ele geçirildi. Çalınan bilgilerin içerisinde Tonga volkanik patlaması gibi doğal afetler esnasında ortadan kaybolan kişilere ve ayrılmış ailelere ait bilgilerin de bulunduğu aktarıldı. Siber saldırının kuruluşa ait verileri depolayan ve yöneten İsviçre merkezli bir BT şirketi üzerinden gerçekleştirildiği belirtildi.

Kripto para çalmak isteyenlere ucuz zararlı yazılım

  • Ucuz ve kullanımı kolay zararlı yazılımların sayısında artış yaşandı. Bu özellikler nedeniyle 'hacker'ların kripto para çalması daha kolay hale geldi. İllegal forumlarda Redline isimli zararlı yazılımın aylık 150 dolar abonelikle satıldığı, bununla birlikte 800 dolara ömürlük kullanım sağlandığı aktarıldı.

Crypto.com 'hack'lendi

  • Crypto.com uygulamasının uğradığı siber saldırıda çok sayıda hesap 'hack'lendi. Kripto para platformu Crypto.com, 17 Ocak tarihinde siber saldırıyı doğruladı. Şirketten yapılan açıklamada siber saldırıya uğranıldığı ve saldırılardan çok az kişinin etkilendiği aktarıldı. Şirketin çok az kişi olarak nitelendirdiği hesap sayısının 483 olduğu da aktarılan bildiler arasında yer aldı. Saldırganlar, 35 milyon dolar değerinde kripto parayı ele geçirdi.

Binlerce Hindistanlının Covid-19 ile ilişkili verileri sızdı

  • Binlerce Hindistanlı kişiye ait Covid-19 ile ilişkileri veriler sızdırıldı. Sızan bilgilerin içerisinde kişilere ait isim, yaş, cinsiyet, telefon numarası, adres ve tarih bilgilerinin ve bu kişilere ait Covid-19 test sonuçları bulunuyor.  

2021’de 40 milyar veri ihlal edildi

  • Tenable’ın Kasım 2020 ile Ekim 2021 arasında açıklanan bin 825 veri ihlali için yaptığı analizde 2021 yılında 40 milyar 417 milyon 167 bin 937 verinin açığa çıktı. 2020’de bu sayının 22 milyar civarında olduğu ve 730 kuruluşta ihlalin gerçekleştiği kaydedildi. 2021’de veri ihlallerinin yüzde 38’inin fidye yazılımıyla yaşandığı, güvenliğinde sorun yaşanan bulut veri tabanlarının da yüzde 6 oranına sahip olduğu belirtildi.

İsrail siber güvenlik sektörü 8,8 milyar dolara yükseldi

  • İsrail Ulusal Siber Müdürlüğü tarafından duyurulan bilgilere göre İsrail siber güvenlik sektörü 2021’de 8,8 milyar dolar değere ulaştı. Sektör, 2020’ye göre 3 kat büyüdü. Siber ihracat, satın alma anlaşmaları ve fonlarla büyüyen İsrail siber güvenlik sektöründe 1 milyar dolar değeri aşan firmalar yer alıyor. Sektörün yerli ve yabancı firmalara 3,5 milyar dolarlık satış yaptığı biliniyor.
17°
açık