Siber Güvenlik

Kritik Siber Tehdit: Çinli Casuslar Singapur’un 4 Telekoma Sızdı

teknomers
teknomers

Giriş

Son dönemde, Çin kökenli bir siber tehdit grubu olan UNC3886’nın Singapur’un en büyük dört telekomünikasyon sağlayıcısına sızdığı tespit edildi. Bu olay, siber güvenliğin önemi ve kritik altyapılara yönelik tehditlerin artışı açısından dikkate değer bir gelişme.

Contents

Saldırı Nasıl Çalışıyor?

UNC3886, Singapur telekomünikasyon sektörüne yönelik hedefli ve iyi planlanmış bir saldırı gerçekleştirdi. Saldırganların, özellikle bir  zero-day  güvenlik açığını kullanarak telekomünikasyon ağlarının dış güvenlik duvarlarını aşmayı başardığı bildirilmektedir. Bu süreçte, saldırının detaylarında bazı teknik unsurlar öne çıkmaktadır:

  • CVE-2022-41328: FortiGate güvenlik duvarlarına yönelik bir zafiyet.
  • CVE-2023-20867: VMware ESXi’ye ait bir güvenlik açığı.
  • CVE-2023-34048: VMware vCenter Server ile ilişkili bir zafiyet.

Ayrıca, UNC3886’nın rootkit teknikleri kullanarak gizli kalmayı başardığı ve belirli bir süre boyunca sistemi kontrol altında tuttuğu belirlenmiştir.

Etkilenen Sistemler

Saldırı, Singtel, StarHub, M1 ve Simba gibi Singapur’un büyük telekom operatörlerini hedef aldı. Yetkililer, saldırı sonucunda hassas müşteri verilerinin erişildiğine veya çalındığına dair herhangi bir kanıt bulunmadığını bildirmiştir. Ancak, saldırı sürecinde kritik sistemlere sınırlı erişim sağlanmıştır.

Çözüm ve Korunma

Singapur hükümeti, bu tür tehditlere karşı önlem almak amacıyla “Operation Cyber Guardian” isimli bir operasyon başlatmıştır. Bu operasyon kapsamında yapılanlar şunlardır:

  • Tehditlerin faaliyetlerini sınırlamak için ağlara yönelik izleme arttırılmıştır.
  • Güvenlik ihlalleri kapatılmış ve diğer kritik altyapılara yönelik ek izleme başlatılmıştır.
  • Bankacılık, ulaşım ve sağlık sektörlerine yönelik potansiyel sızma girişimleri engellenmiştir.

Saldırının boyutlarının daha da genişlemesini önlemek için önlemler alınmıştır.

Sonuç

Okuyucuların, siber güvenlik açısından önlem almak için sistemlerini düzenli olarak güncellemeleri ve potansiyel güvenlik açıklarına karşı dikkatli olmaları gerekmektedir. Port kapatma ve güvenlik duvarlarının güncel tutulması gibi proaktif adımlar atmak, bu tür saldırılara karşı daha sağlam bir savunma oluşturacaktır. Unutmayın, güvenlik her bireyin ve kurumun sorumluluğudur.

Siber güvenlik: Lazarus Grubu askeri-sanayi kompleksini üstleniyor
Google, Chrome için 2023’ün Sekizinci Sıfır Gün Yamasını Yayınladı
WooCommerce Stripe Gateway Eklentisinde Kritik Güvenlik Açığı Bulundu
Google, Açık Kaynak Güvenlik Açıklarının En Büyük Dağıtılmış Veritabanını Başlattı
Cerber Fidye Yazılımının Linux Türevini Dağıtmak İçin Kritik Atlassian Kusuru Kullanıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale FCC kötü niyetle DOGE bilgilerini saklamakla suçlanıyor
Sonraki Makale Waymo Nashville’da Sürücüsüz Robotaksi Deniyor

Sanal Medya

Son Eklenenler

Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım