bencede
New member
Bern kanton polisi, Ivanti’nin MobileIron mobil cihaz yönetim yazılımındaki bir güvenlik açığının kurbanı oldu. Bu, Cuma akşamı İsviçre televizyonu SRF’nin “10 vor 10” haber programı tarafından bildirildi. MobileIron çalıştıran bir akıllı telefona sahip 2800 kanton polisinin tamamı, yani tüm iş gücü etkilenir. İsimleri ve telefon numaraları siber suçlular tarafından çalındı.
Duyuru
Akıllı telefonu olan tüm çalışanlar etkilendi
Bir kanton polis sözcüsü haberlerde bir veri sızıntısı olduğunu doğruladı. Zarar kişisel verilerin çalınması ile sınırlıdır, saldırganlar sisteme daha fazla girmemiştir. Ulusal Siber Güvenlik Merkezi (NCSC), kanton polisine göre MobileIron’ın bir güvenlik açığından etkilendiğini 21 Temmuz’da bildirdi. NCSC’ye göre, SRF’ye göre “kritik” olarak sınıflandırılan CVE-2023-35078 sıfır günlük güvenlik açığıydı.
NCSC’ye göre MobileIron’daki (artık Endpoint Manager Mobile, EPMM) güvenlik açığı, saldırganların kişisel verileri ele geçirmesine ve uygulamayı tamamen tehlikeye atmasına olanak tanıyor. Fark hemen kapatılsa da artık çok geçti. İsimleri ve telefon numaralarını kimin çaldığı bilinmiyor ve ceza davaları açıldı. Şimdiye kadar, sızan verilerin karanlık ağda kullanıldığına veya sunulduğuna dair bir kanıt yok.
Kanton polisine göre veri sızıntısı, örneğin kimlik sahtekarlığı (kimlik sahteciliği) yoluyla polis çalışanlarına yönelik hedefli saldırı riskini artırıyor. Çalışanlar bilgilendirildi ve duyarlı hale getirildi. Ancak bu güvenlik açıkları, erişilebilir yönetim ve posta sunucularına yönelik saldırı riskini de artırır. Program, Ivanti şirketinin 10’dan 10’a kadar olan talepler hakkında yorum yapmadığını söyledi.
MobileIron/EPMM, çalışanların akıllı telefonlarını işverenlerinin sunucularına bağlamak için kullanabilecekleri bir uygulamadır. Tüm dünyada kullanılmaktadır. Güvenlik açıkları bu nedenle uluslararası olarak da bilinir hale geldi. Temmuz ayının sonunda, Alman Federal Bilgi Güvenliği Ofisi (BSI), MobileIron/EPMM’deki güvenlik açıklarını bildirdi. Ve Norveç ulusal güvenlik otoritesi kısa bir süre önce güvenlik açığının on iki Norveç bakanlığına saldırmak için kullanıldığını duyurdu.
Duyuru
(iki)
Haberin Sonu
Duyuru
Akıllı telefonu olan tüm çalışanlar etkilendi
Bir kanton polis sözcüsü haberlerde bir veri sızıntısı olduğunu doğruladı. Zarar kişisel verilerin çalınması ile sınırlıdır, saldırganlar sisteme daha fazla girmemiştir. Ulusal Siber Güvenlik Merkezi (NCSC), kanton polisine göre MobileIron’ın bir güvenlik açığından etkilendiğini 21 Temmuz’da bildirdi. NCSC’ye göre, SRF’ye göre “kritik” olarak sınıflandırılan CVE-2023-35078 sıfır günlük güvenlik açığıydı.
NCSC’ye göre MobileIron’daki (artık Endpoint Manager Mobile, EPMM) güvenlik açığı, saldırganların kişisel verileri ele geçirmesine ve uygulamayı tamamen tehlikeye atmasına olanak tanıyor. Fark hemen kapatılsa da artık çok geçti. İsimleri ve telefon numaralarını kimin çaldığı bilinmiyor ve ceza davaları açıldı. Şimdiye kadar, sızan verilerin karanlık ağda kullanıldığına veya sunulduğuna dair bir kanıt yok.
Kanton polisine göre veri sızıntısı, örneğin kimlik sahtekarlığı (kimlik sahteciliği) yoluyla polis çalışanlarına yönelik hedefli saldırı riskini artırıyor. Çalışanlar bilgilendirildi ve duyarlı hale getirildi. Ancak bu güvenlik açıkları, erişilebilir yönetim ve posta sunucularına yönelik saldırı riskini de artırır. Program, Ivanti şirketinin 10’dan 10’a kadar olan talepler hakkında yorum yapmadığını söyledi.
MobileIron/EPMM, çalışanların akıllı telefonlarını işverenlerinin sunucularına bağlamak için kullanabilecekleri bir uygulamadır. Tüm dünyada kullanılmaktadır. Güvenlik açıkları bu nedenle uluslararası olarak da bilinir hale geldi. Temmuz ayının sonunda, Alman Federal Bilgi Güvenliği Ofisi (BSI), MobileIron/EPMM’deki güvenlik açıklarını bildirdi. Ve Norveç ulusal güvenlik otoritesi kısa bir süre önce güvenlik açığının on iki Norveç bakanlığına saldırmak için kullanıldığını duyurdu.
Duyuru
(iki)
Haberin Sonu