bencede
New member
Birçok kullanıcı için CDU'nun BT altyapısına saldırmak amacıyla kullanılan sıfır gün güvenlik açığı henüz çözülmedi. CDU'nun BT'sine ek olarak diğer kullanıcılara da başarıyla saldırı düzenlendi. Güvenlik açığının potansiyel kurbanlarının sayısı oldukça fazla. Federal Bilgi Güvenliği Dairesi (BSI), “BSI ve BfV'nin mevcut bilgilerine göre, sağlayıcı Check Point'in ağ güvenliği ürünlerini kullanan, Almanya'daki tüm endüstri ve sektörlerden 1.800'e kadar BT sistemi ciddi bir güvenlik açığına karşı savunmasızdı” diye açıklıyor. ) Haberler Online'da talep üzerine. Bu açıktan aktif olarak yararlanıldı: “Diğer şeylerin yanı sıra, erişim verilerini okumak ve etkilenen cihazlara ve ağlara VPN aracılığıyla erişmek mümkündü.”
Duyuru
BSI bir kez daha Check Point ürünlerinin tüm kullanıcılarını, sistemlerinin güncel olup olmadığını ve son haftalarda üçüncü tarafların bunlara erişimi olup olmadığını kontrol etmeye çağırıyor. Check Point Security, Mayıs ayının sonundan itibaren güvenlik ağ geçitleri için yamalar sunacak olsa da BSI ve Check Point, bazı kullanıcıların güvenlik açığının keşfedilmesinden birkaç gün sonra hala yeterli önlemleri almadığını varsayıyor.
Check Point güvenlik ağ geçidi ürünlerinde iki faktörlü kimlik doğrulamayı kullanmayan, bunun yerine yalnızca parola/kullanıcı kombinasyonuna güvenen kullanıcılar, yamalar veya güvenlik yapılandırmalarında değişiklik yapılmadan potansiyel kurban olarak kalırlar. Güvenlik uzmanlarına göre, artık bilinen güvenlik açığına yönelik gözlemlenen saldırıların sayısı, güvenlik açığının öğrenilmesinden sonra önemli ölçüde arttı.
KRITIS operatörleri de başarıyla saldırdı
Güvenlik çevrelerine göre CDU'nun yanı sıra ulaştırma ve sağlık sektörlerindeki kritik altyapı işletmecileri de başarıyla saldırıya uğradı. İsrailli üretici Check Point'in siber güvenlik ürünleri birçok şirket tarafından dışarıdan erişim amacıyla kullanılıyor; Bunlara kritik altyapı operatörlerinin yanı sıra yetkililer ve araştırma enstitüleri gibi kamu kurumları da dahildir. Almanya'daki kullanıcılar arasında Federal Navigasyon ve Hidrografi Dairesi (BSH), Hannover'in yerel ulaşım operatörü ÜSTRA ve Bavyera'daki Aşağı Frankonya bölge hükümeti yer alıyor.
Mitteldeutscher Rundfunk (MDR) tarafından alıntı yapılan bir güvenlik uzmanı, Almanya'da kendi inisiyatifiyle 85 savunmasız sistem buldu ve özel arama motorları bunların yaygın kullanımını gösteriyor. Bir sözcüye göre Check Point, şirketin tanıdığı tüm kullanıcıların yarısından fazlasının otomatik güncelleme yoluyla veya manuel olarak mevcut yamaları yüklediğini varsayıyor.
İçişleri Bakanlığı, CDU'ya yönelik saldırının arkasında “çok profesyonel bir aktör” görüyor.
CDU'ya yönelik saldırı olayında ise suçun faili henüz belirlenemedi. Benzer saldırıların faillerinin resmi olarak nitelendirilmesi bazen yıllar sürdü. Ancak Federal İçişleri Bakanlığı profesyonellerin çalışmasını bekliyor: Bir Bakanlık sözcüsü, çevrimiçi basına Haberler tarafından sorulduğunda, “Prosedürün niteliği çok profesyonel bir aktöre işaret ediyor” dedi.
CDU'nun kendisi de operasyonel hale gelmek için mücadele etmeye devam ediyor. Örneğin basında çıkan haberlere göre, merkezi üyelik veritabanı bir önlem olarak çevrimdışına alındı; bu, parti çevrelerinin çevrimiçi partiyi hemen onayladığı için eyalet ve bölge dernekleri gibi parti bölümlerinin artık bu veri tabanına erişemeyeceği anlamına geliyor. Ayrıca Bild'in haberine göre, parti genel merkezinde sayman Julia Klöckner yönetimindeki finans departmanı şu anda tam olarak faaliyette değil.
(başvuru)
Haberin Sonu
Duyuru
BSI bir kez daha Check Point ürünlerinin tüm kullanıcılarını, sistemlerinin güncel olup olmadığını ve son haftalarda üçüncü tarafların bunlara erişimi olup olmadığını kontrol etmeye çağırıyor. Check Point Security, Mayıs ayının sonundan itibaren güvenlik ağ geçitleri için yamalar sunacak olsa da BSI ve Check Point, bazı kullanıcıların güvenlik açığının keşfedilmesinden birkaç gün sonra hala yeterli önlemleri almadığını varsayıyor.
Check Point güvenlik ağ geçidi ürünlerinde iki faktörlü kimlik doğrulamayı kullanmayan, bunun yerine yalnızca parola/kullanıcı kombinasyonuna güvenen kullanıcılar, yamalar veya güvenlik yapılandırmalarında değişiklik yapılmadan potansiyel kurban olarak kalırlar. Güvenlik uzmanlarına göre, artık bilinen güvenlik açığına yönelik gözlemlenen saldırıların sayısı, güvenlik açığının öğrenilmesinden sonra önemli ölçüde arttı.
KRITIS operatörleri de başarıyla saldırdı
Güvenlik çevrelerine göre CDU'nun yanı sıra ulaştırma ve sağlık sektörlerindeki kritik altyapı işletmecileri de başarıyla saldırıya uğradı. İsrailli üretici Check Point'in siber güvenlik ürünleri birçok şirket tarafından dışarıdan erişim amacıyla kullanılıyor; Bunlara kritik altyapı operatörlerinin yanı sıra yetkililer ve araştırma enstitüleri gibi kamu kurumları da dahildir. Almanya'daki kullanıcılar arasında Federal Navigasyon ve Hidrografi Dairesi (BSH), Hannover'in yerel ulaşım operatörü ÜSTRA ve Bavyera'daki Aşağı Frankonya bölge hükümeti yer alıyor.
Mitteldeutscher Rundfunk (MDR) tarafından alıntı yapılan bir güvenlik uzmanı, Almanya'da kendi inisiyatifiyle 85 savunmasız sistem buldu ve özel arama motorları bunların yaygın kullanımını gösteriyor. Bir sözcüye göre Check Point, şirketin tanıdığı tüm kullanıcıların yarısından fazlasının otomatik güncelleme yoluyla veya manuel olarak mevcut yamaları yüklediğini varsayıyor.
İçişleri Bakanlığı, CDU'ya yönelik saldırının arkasında “çok profesyonel bir aktör” görüyor.
CDU'ya yönelik saldırı olayında ise suçun faili henüz belirlenemedi. Benzer saldırıların faillerinin resmi olarak nitelendirilmesi bazen yıllar sürdü. Ancak Federal İçişleri Bakanlığı profesyonellerin çalışmasını bekliyor: Bir Bakanlık sözcüsü, çevrimiçi basına Haberler tarafından sorulduğunda, “Prosedürün niteliği çok profesyonel bir aktöre işaret ediyor” dedi.
CDU'nun kendisi de operasyonel hale gelmek için mücadele etmeye devam ediyor. Örneğin basında çıkan haberlere göre, merkezi üyelik veritabanı bir önlem olarak çevrimdışına alındı; bu, parti çevrelerinin çevrimiçi partiyi hemen onayladığı için eyalet ve bölge dernekleri gibi parti bölümlerinin artık bu veri tabanına erişemeyeceği anlamına geliyor. Ayrıca Bild'in haberine göre, parti genel merkezinde sayman Julia Klöckner yönetimindeki finans departmanı şu anda tam olarak faaliyette değil.
(başvuru)
Haberin Sonu