banner23

banner24

27 Haziran - 03 Temmuz Siber Güvenlik Bülteni

İsrail otel rezervasyon sitelerine saldırı; Uber eski güvenlik şefi dolandırıcılık suçlamasıyla karşı karşıya; 'Kripto Kraliçesi’ en çok arananlar listesinde... 27 Haziran - 03 Temmuz tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 04.07.2022, 15:46
27 Haziran - 03 Temmuz Siber Güvenlik Bülteni

İran’da çelik endüstrisini etkileyen siber saldırı

İran’ın en büyük çelik üreticilerinden Huzistan Demir Çelik Firması'na yapılan siber saldırı ile fabrikadaki üretim durmak zorunda kaldı. Bu saldırının İran sanayiine yapılan en büyük saldırılardan biri olduğu aktarılırken üretim faaliyetlerinin gün içerisinde yeniden başlayacağı ve siber saldırıların durdurulacağı kaydedildi. Saldırının ardından İranlı yetkililer, saldırı ile ilgili soruşturma başlattı.

ABD ve Güney Kore ortak tatbikat yapacak

Güney Kore ordusu ABD tarafından yürütülecek bir askeri siber tatbikata katılacak. Ekim ayında gerçekleştirilecek tatbikata 20 Güney Koreli asker katılım gösterecek. ABD Başkanı Joe Biden ve Güney Kore Başbakanı Yoon Suk-yeol tarafından yapılan ortak açıklamada Kuzey Kore’den gelen siber tehditlere karşı iki ülkenin iş birliğini önemli ölçüde genişleteceği belirtildi.

Hindistan’da sahte kripto uygulamalarıyla vurgun

Hindistan’da kripto para yatırımcıları, sahte uygulamalarla 128 milyon dolar zarara uğradı. Araştırma CloudSEK tarafından yapıldı. 'Hacker’lar, kripto para yatırımcılarını hedeflemek için orijinal kripto para uygulamaları görünümüne sahip olan uygulamalar geliştirdi.

Çinli ‘hacker’lar altyapıyı hedef alıyor

Kaspersky tarafından yapılan araştırmaya göre Çinli ‘hacker’lar ShadowPad arka kapısını kullanarak Afganistan, Pakistan ve Malezya’daki imalat, telekom ve nakliye kuruluşlarını hedef aldı. Kaspersky tarafından yapılan çalışmada ilk olarak Pakistan’daki bir telekom firmasında arka kapı keşfedildi. Araştırma devam ettikçe diğer ülkeler ve kuruluşlardaki saldırılar gün yüzüne çıktı.

İsrail otel rezervasyon sitelerine saldırı

İran bağlantılı Sharp Boys isimli hacker grubu en az 5 İsrailli otel rezervasyon sistemini hack’ledi. DarkFeed tarafından yapılan araştırmaya göre grup yaklaşık 20 bin veri kaydını çaldı.

İsrail Başbakanı’ndan Proxy uyarısı

İran Başbakanı Naftali Bennett; Hizbullah ve Hamas’la bağlantılı 'proxy’ler üzerinden İran destekli siber saldırılar yapıldığını belirtti. Bennett, İsrail’e yapılan saldırının karşılıksız kalmayacağını söyledi.

Uber eski güvenlik şefi dolandırıcılık suçlamasıyla karşı karşıya

Uber Technologies'ın eski güvenlik şefi; 57 milyon yolcu ve sürücünün kişisel bilgilerini 2016'da ihlal edilmesini örtbas etmesiyle baş şüpheli olarak görülüyor. Eski şefin veri ihlalinin gizli kalması için 2 'hacker’a para ödemeyi teklif ettiği iddia edildi. Savcılar; 'hacker’lara 100 bin dolar ödeyen Joseph Sullivan'ın, 'hacker'lardan verileri çalmadıklarını beyan etmelerini istediğini ve bunu ifşa etmemeleri konusunda anlaştığını belirtti.

ABD Federal İletişim Komisyonu TikTok’un yasaklanmasını istiyor

ABD Federal İletişim Komisyonu; Google ve Apple'dan TikTok'u uygulama mağazalarından kaldırmalarını talep etti. Federal İletişim Komisyonu yetkilisi Brendan Carr; gerekçe olarak TikTok’un ulusal güvenliği riske attığını gösterdi.

Killnet’tan Norveç kurumlarına siber saldırı

Rus hacker grubu Killnet, NATO üyesi ülkelere karşı saldırılarına bir yenisini daha ekledi. Killnet'ın yeni hedefi Norveç kamu web siteleri oldu. Norveç Ulusal Güvenlik Otoritesi (NSM) Genel Müdürü Sofie Nystrom, NSM’nin bazı kuruluşlara Killnet’in saldırılarına karşı mücadelede yardımcı olduğunu söyledi. Norveç İş Teftiş Kurumu, DDoS saldırılarından etkilenenler arasında oldu. Norveç'in en büyük gazetesinin web sitesine 25 dakika erişilemediği aktarıldı.

ARG Denizcilik; İstek Gemi İnşa Bakım; Safter Ulubay veri ihlali bildirimi

ARG Denizcilik İnşaat Otomotiv Sanayi ve Ticaret Ltd. Şti, İstek Gemi İnşa Bakım İnşaat Hırdavat Sanayi ve Ticaret Ltd. Şti ve Safter Ulubay tarafından veri ihlali yaşandığı bildirildi. Söz konusu veri ihlali dosyalara erişimin engellenmesiyle gerçekleşti. İhlal 21.06.2022’de ve aynı gün tespit edildi. İhlalde kimlik, iletişim ve özlük bilgileri yer alırken ihlalden etkilenen kişi sayısının tahminen 2 bin olduğu ileri sürüldü.

Google düzinelerce zararlı 'domain'i engelledi

Google bünyesindeki Threat Analysis Group; 36 zararlı 'domain'in engellendiğini açıkladı. Engellenen 'domain'ler Hindistan, Rusya ve Birleşik Arap Emirlikleri’ndeki paralı hacker gruplar tarafından kullanıldı.

TikTok verilerin izlendiğini kabul etti

TikTok; ABD dışındaki çalışanların ABD’li kullanıcılardan gelen bilgilere erişebileceğini açıkladı. Açıklamada verilerin hiçbirinin Çin hükümetiyle paylaşılmadığı aktarıldı. Erişilebilen veriler halka açık videolar, yorumlar ve kullanıcılar hakkında belirli bilgilerden oluşuyor.

Bir Hollanda üniversitesi ödediği fidyeyi geri aldı

Hollanda’da 2020 yılında fidye yazılımı saldırısına uğrayan Güney Maastricht Üniversitesi'nin verileri şifrelendi ve erişimi engellendi. 'Hacker’lar 200 bin avro fidye talep etti ve üniversite bu talebi kabul ederek ödeme yaptı. Ödemeden sonra Hollanda polisi tarafından fidyenin takibi yapıldı, ödeme kripto para aklayıcısına ulaştı. Üniversitenin ödeme yaptığı dönemle şu anda oluşan fiyat farkı nedeniyle 500 bin avro geri alınacak.

Saldırganlar mavi tik sahibi Twitter hesaplarını 'hack’liyor

Siber tehdit aktörleri mavi tik sahibi Twitter hesaplarını 'hack’leyerek diğer mavi tik hesabı kullanıcılara ait bilgileri elde etmeye çalıştı. Saldırganlar, diğer mavi tik sahibi kullanıcılara hesaplarının askıya alındığına dair mesajlar göndererek hesap bilgilerini ele geçirdi. 

‘Kripto Kraliçesi’ en çok arananlar listesinde

FBI tarafından Ruja Ignatova isimli 40’lı yaşlardaki bir kadın, dünya çapında milyonlarca yatırımcıyı etkileyen devasa bir dolandırıcılık planına liderlik ettiği gerekçesiyle en çok arananlar listesine alındı. Şahsın Bulgaristan merkezli OneCoin Ltd.’nin kurucusu olduğu ve OneCoin isimli kripto paranın 2014’te piyasaya sürüldüğü kaydedildi.

Bayer İsrail’de siber güvenlik merkezi kuracak

Bayer, İsrail’de küresel siber birimine entegre edilecek bir merkez kuracak. Çalışmanın temeli, 26 Haziran’da Bayer heyetinin İsrail Ekonomi ve Sanayi Bakanlığı Genel Direktörü'yle görüşmesiyle atıldı. Bayer'in İsrail’in siber güvenlik sektöründe değer fırsatı gördüğü aktarıldı.

Ukrayna’nın en büyük özel enerji firmasına siber saldırı

Rus 'hacker’lar Ukrayna’nın en büyük özel enerji firması DTEK Group’a siber saldırıda bulundu. Ukrayna’nın çeşitli bölgelerinde kömür ve termik santrallere sahip olan firmanın saldırıdan ne kadar etkilendiği bildirilmedi. Kuruluşun sahibi Rinat Akhmetov, Rusya’ya Avrupa İnsan Hakları Mahkemesi’nde mülkiyet haklarına zarar uğratıldığı nedeniyle yakın bir tarihte dava açtı.

banner34