bencede
New member
İsviçreli yazılım şirketi Xplain’e yapılan siber saldırının ardından uzmanlar, karanlık ağda yetkililer tarafından ele geçirilen giderek daha fazla veri keşfetti. Artık İsviçre askeri polisi de işin içinde. Xplain saldırısının ardından devam eden analiz, saldırganların sözde dergi ve rapor yönetim sisteminden (JORASYS) alıntılara erişime sahip olduğunu ortaya çıkardı. Bu, askeri polis ve diğer güvenlik teşkilatları tarafından kullanılır. Saldırganlar ayrıca askeri polis kullanıcı profillerinden de eksik verileri kopyaladı; eski veriler de dahil olmak üzere, Savunma Bakanlığı’ndan (VBS) bir açıklama okunuyor.
Duyuru
Günlük verilerinden parçalar
VBS’nin haberine göre ordu, durumdan etkilenenleri zaten bilgilendirdi ve bilinmeyen kişiler hakkında şikayette bulundu. Xplain’deki veri sızıntısı yayılmaya devam ediyor; Savunma Grubu uzmanları, Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği içinde hâlâ karanlık ağda yayınlanan verileri inceliyor. Mevcut bildirime göre JORASYS veri kümeleri tam veri kümeleri içermiyor çünkü bunlar Xplain tarafından işlem sırasında hataları analiz etmek için kullanılan günlük verileridir.
Bu parçalar 2018, 2022 ve 2023 yıllarına aittir. Askeri personel (askeri yönetimdeki siviller dahil), askeri suçlar nedeniyle askeri ceza hukukuna tabi kişiler ve verileri kullanılan üçüncü kişiler hakkında bilgiler içermektedir. Ordu tarafından yakalanan ilgili olayların olayı. Sızan karanlık web verileri ayrıca 2020’den bu yana ordudaki 720 girişli aktif ve aktif olmayan JORASYS kullanıcılarının bir listesini de içeriyordu. DDPS ayrıca benzer bilgilerin kamuya açık olması nedeniyle sızıntıların etkilenenler için herhangi bir risk oluşturmadığına da dikkat çekiyor. Ayrıca sızıntı, Ordunun operasyonel görevlerini etkilemiyor ve Orduya veya ortak kuruluşlara yönelik bir tehdit oluşturmuyor.
Giderek daha hassas verileri keşfetme
Bern kantonundaki Interlaken merkezli yazılım şirketi Xplain, güvenlik sektöründe (ulusal, iç ve sivil güvenlik) uygulama yazılımı konusunda uzmanlaşmıştır. Play fidye yazılımı grubuna ait olduğu iddia edilen siber suçlular, şirketin BT sistemlerine başarıyla sızdı, büyük miktarda veri kopyaladı ve şirkete şantaj yapmaya çalıştı. Xplain ödemeyi reddettiğinde, Haziran ortasında verileri parçalar halinde karanlık ağa yayınladı. O zamandan bu yana, Federal Polis Dairesi’nin (Fedpol) holigan veri tabanı gibi yetkililerden gelen daha fazla gizli veri gün ışığına çıktı. İsviçre’nin en üst düzey veri koruma yetkilisi Federal Veri Koruma ve Bilgi Komiseri (FDPIC), aynı zamanda federal polis, gümrük ve sınır güvenlik ofislerindeki olası ciddi veri koruma ihlallerini de araştırıyor.
Sızıntının öğrenilmesinin ardından Xplain, müşterilerinin üretken verilerinin etkilenmediğini, çünkü müşterilerin kendi sistemlerinde çalıştıklarını ve kullanıcı verilerinin burada depolandığını belirtti. Mevcut durumda DDPS, ordunun BT altyapısının etkilenmediğini vurguladı.
Duyuru
(iki)
Haberin Sonu
Duyuru
Günlük verilerinden parçalar
VBS’nin haberine göre ordu, durumdan etkilenenleri zaten bilgilendirdi ve bilinmeyen kişiler hakkında şikayette bulundu. Xplain’deki veri sızıntısı yayılmaya devam ediyor; Savunma Grubu uzmanları, Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği içinde hâlâ karanlık ağda yayınlanan verileri inceliyor. Mevcut bildirime göre JORASYS veri kümeleri tam veri kümeleri içermiyor çünkü bunlar Xplain tarafından işlem sırasında hataları analiz etmek için kullanılan günlük verileridir.
Bu parçalar 2018, 2022 ve 2023 yıllarına aittir. Askeri personel (askeri yönetimdeki siviller dahil), askeri suçlar nedeniyle askeri ceza hukukuna tabi kişiler ve verileri kullanılan üçüncü kişiler hakkında bilgiler içermektedir. Ordu tarafından yakalanan ilgili olayların olayı. Sızan karanlık web verileri ayrıca 2020’den bu yana ordudaki 720 girişli aktif ve aktif olmayan JORASYS kullanıcılarının bir listesini de içeriyordu. DDPS ayrıca benzer bilgilerin kamuya açık olması nedeniyle sızıntıların etkilenenler için herhangi bir risk oluşturmadığına da dikkat çekiyor. Ayrıca sızıntı, Ordunun operasyonel görevlerini etkilemiyor ve Orduya veya ortak kuruluşlara yönelik bir tehdit oluşturmuyor.
Giderek daha hassas verileri keşfetme
Bern kantonundaki Interlaken merkezli yazılım şirketi Xplain, güvenlik sektöründe (ulusal, iç ve sivil güvenlik) uygulama yazılımı konusunda uzmanlaşmıştır. Play fidye yazılımı grubuna ait olduğu iddia edilen siber suçlular, şirketin BT sistemlerine başarıyla sızdı, büyük miktarda veri kopyaladı ve şirkete şantaj yapmaya çalıştı. Xplain ödemeyi reddettiğinde, Haziran ortasında verileri parçalar halinde karanlık ağa yayınladı. O zamandan bu yana, Federal Polis Dairesi’nin (Fedpol) holigan veri tabanı gibi yetkililerden gelen daha fazla gizli veri gün ışığına çıktı. İsviçre’nin en üst düzey veri koruma yetkilisi Federal Veri Koruma ve Bilgi Komiseri (FDPIC), aynı zamanda federal polis, gümrük ve sınır güvenlik ofislerindeki olası ciddi veri koruma ihlallerini de araştırıyor.
Sızıntının öğrenilmesinin ardından Xplain, müşterilerinin üretken verilerinin etkilenmediğini, çünkü müşterilerin kendi sistemlerinde çalıştıklarını ve kullanıcı verilerinin burada depolandığını belirtti. Mevcut durumda DDPS, ordunun BT altyapısının etkilenmediğini vurguladı.
Duyuru
(iki)
Haberin Sonu