bencede
New member
Siber olaylar: bisküvi fırını, TÜV Rheinland – Endonezya'daki “merhametli” failler
Bu hafta da birçok siber olay meydana geldi. Ancak çok sayıda mesajın arasında bazı olaylar öne çıkıyor.
Duyuru
Lambertz'e yönelik fidye yazılımı
BlackBasta suç örgütünün Lambertz pastanesine baskın düzenlediği ve 800 GB veriye erişime sahip olduğu iddia edildiği bildirildi. Buna çalışan, finansal muhasebe ve insan kaynakları departmanı verileri dahildir. Diğer gizli bilgiler de dahil edilmelidir.
HackManac bunu eski adıyla Twitter olan X'te duyurdu. Lambertz Grubu, izinsiz giriş yapıldığını doğruladı ve BT departmanı adli soruşturmalar üzerinde çalışıyor ve BT altyapısının bazı kısımlarını modern sistemlerle değiştiriyor.
TÜV Rheinland AG'de bilgisayara izinsiz giriş
Siber çete Ransomexx, TÜV Rheinland'a girdi ve kuruluşun 650 GB verisini ele geçirdiği söyleniyor. FalconFeeds.io bunu X/ex Twitter'da duyurdu.
TÜV Rheinland AG ayrıca bir izinsiz girişin özellikle etkilendiğini doğruladı; Eğitim ağının bazı kısımlarına yetkisiz erişim sağlandı. Veriler sızdırılmış olsa da mevcut soruşturmaya göre hiçbir hassas bilginin dahil edilmemesi gerekiyor. Bu bağlamda TÜV Rheinland AG'nin siber saldırılara ve fidye yazılımlarına karşı korumayla ilgili hizmetler sunması da ironik bir durum değil.
Endonezya ayrıca fidye ödemeden verileri kurtardı
Geçen hafta Endonezya'nın ulusal veri merkezinin Lockbit 3.0 fidye yazılımı kullanılarak yapılan bir fidye yazılımı saldırısının hedefi olduğu ortaya çıktı. Sonuçlar geniş kapsamlıdır ve 200'den fazla hükümet ve bölgesel otorite tarafından talep edilmektedir. StealthMole grubu şimdi rapor veriyor
Ayrıca kullanım talimatlarını da içeriyordu. Ancak müzakerelerin çıkmaza girmesi nedeniyle bu yalnızca bir istisnadır; Yazarlar, karanlık ağdaki görünümlerinin ekran görüntülerine göre, 100 kurbandan 99'unun böyle bir olaydan sonra “Beyin Şifresi” ödemek zorunda kaldığını yazıyor.
Japon şirketi Kadokawa bir fidye yazılımı olayı bildirdi
“Elden Ring”in arkasındaki geliştirme stüdyosu FromSoftware'i de içeren Kadokawa Corporation, (PDF) Kadokawa Grubunun veri merkezi sunucularının fidye yazılımı enfeksiyonu da dahil olmak üzere büyük bir siber saldırıya maruz kaldığını duyurdu. 8 Haziran'da hedef Nicona ve benzeri hizmetlerdi. Bunun arkasında Japonya'da popüler olan YouTube benzeri bir video hizmeti yer alıyor.
Ancak etkileri çok büyüktür. Duyuruya göre finans departmanı etkilendi ancak eski durumuna getirilmesi gereken işlevler arasında örneğin basılı kitap üretimi de yer alıyor. “BlackSuit” siber çetesinden saldırganların, 1,5 terabaytlık çalıntı veri ve hassas bilgileri yayınlamakla tehdit ettiği iddia ediliyor. Son tarih 1 Temmuz'da sona erdi ancak suç grubunun darknet sitesinde hâlâ bir belirti yok.
Patelco Kredi Birliği siber saldırının kurbanı oldu
Kendi açıklamasına göre 450.000 üyeye ve yaklaşık 9 milyar dolarlık varlığa sahip olan ABD kooperatif bankası Patelco da bir “siber güvenlik olayı” bildirdi. Geçen haftaki kazanın hemen ardından sistemler kullanılamaz hale geldi. Şu anda internet bankacılığı, mobil uygulama, aylık fatura, ekstre ve yeni veya değiştirilmiş ödeme talimatları mümkün değildir. Çarşamba günü siber güvenlik uzmanları en azından paranın güvende olduğuna yeşil ışık yakabildiler. Ancak şirket, sistemlerin ne zaman tamamen restore edilip kullanıma hazır hale geleceğini henüz söyleyemiyor.
Lockbit Fidye Yazılımı Birden Fazla Hastaneye mi Saldırıyor?
Lockbit'in ABD'deki birçok hastaneye sızdığı, verileri çıkardığı ve fidye yazılımı yerleştirdiği iddia ediliyor. Bu, HackManac grubunun bir X-post'undan ortaya çıkıyor.
Etkilenen tesisler Fairfield Memorial Hastanesi, Merryman House Yurtiçi Kriz Merkezi ve Florida Sağlık Bakanlığı'dır. Ancak ilgili kuruluşlarda siber olay olduğuna dair herhangi bir belirti olmadığı gibi web siteleri de kısıtlanmamıştır. Dolayısıyla bunun bir kez daha siber çetenin kalıntıları tarafından yapılan bir blöf olduğu anlaşılıyor.
(Bilmiyorum)