Siber Güvenlik

Kritik Siber Tehdit: Çinli Casuslar Singapur’un 4 Telekoma Sızdı

teknomers
teknomers

Giriş

Son dönemde, Çin kökenli bir siber tehdit grubu olan UNC3886’nın Singapur’un en büyük dört telekomünikasyon sağlayıcısına sızdığı tespit edildi. Bu olay, siber güvenliğin önemi ve kritik altyapılara yönelik tehditlerin artışı açısından dikkate değer bir gelişme.

Contents

Saldırı Nasıl Çalışıyor?

UNC3886, Singapur telekomünikasyon sektörüne yönelik hedefli ve iyi planlanmış bir saldırı gerçekleştirdi. Saldırganların, özellikle bir  zero-day  güvenlik açığını kullanarak telekomünikasyon ağlarının dış güvenlik duvarlarını aşmayı başardığı bildirilmektedir. Bu süreçte, saldırının detaylarında bazı teknik unsurlar öne çıkmaktadır:

  • CVE-2022-41328: FortiGate güvenlik duvarlarına yönelik bir zafiyet.
  • CVE-2023-20867: VMware ESXi’ye ait bir güvenlik açığı.
  • CVE-2023-34048: VMware vCenter Server ile ilişkili bir zafiyet.

Ayrıca, UNC3886’nın rootkit teknikleri kullanarak gizli kalmayı başardığı ve belirli bir süre boyunca sistemi kontrol altında tuttuğu belirlenmiştir.

Etkilenen Sistemler

Saldırı, Singtel, StarHub, M1 ve Simba gibi Singapur’un büyük telekom operatörlerini hedef aldı. Yetkililer, saldırı sonucunda hassas müşteri verilerinin erişildiğine veya çalındığına dair herhangi bir kanıt bulunmadığını bildirmiştir. Ancak, saldırı sürecinde kritik sistemlere sınırlı erişim sağlanmıştır.

Çözüm ve Korunma

Singapur hükümeti, bu tür tehditlere karşı önlem almak amacıyla “Operation Cyber Guardian” isimli bir operasyon başlatmıştır. Bu operasyon kapsamında yapılanlar şunlardır:

  • Tehditlerin faaliyetlerini sınırlamak için ağlara yönelik izleme arttırılmıştır.
  • Güvenlik ihlalleri kapatılmış ve diğer kritik altyapılara yönelik ek izleme başlatılmıştır.
  • Bankacılık, ulaşım ve sağlık sektörlerine yönelik potansiyel sızma girişimleri engellenmiştir.

Saldırının boyutlarının daha da genişlemesini önlemek için önlemler alınmıştır.

Sonuç

Okuyucuların, siber güvenlik açısından önlem almak için sistemlerini düzenli olarak güncellemeleri ve potansiyel güvenlik açıklarına karşı dikkatli olmaları gerekmektedir. Port kapatma ve güvenlik duvarlarının güncel tutulması gibi proaktif adımlar atmak, bu tür saldırılara karşı daha sağlam bir savunma oluşturacaktır. Unutmayın, güvenlik her bireyin ve kurumun sorumluluğudur.

Euro Vishing Dolandırıcıları Arsenal’e Fiziksel Tehdit Ekledi
SEC Açıklamaları Tamamlandı, Ancak Yeterli Ayrıntı Sağlanmadı
Ukrayna, Kullanıcıların Telegram Messenger Hesaplarını Hacklemeyi Hedefleyen Siber Saldırıya Karşı Uyardı
Acil: TeamPCP LiteLLM Sürümü 1.82.7–1.82.8’de Arka Kapılar Tespit!
Google Chrome ve Microsoft Edge, yapay zekayı kullanarak bizi siber tehditlere karşı korumayı amaçlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale FCC kötü niyetle DOGE bilgilerini saklamakla suçlanıyor
Sonraki Makale Waymo Nashville’da Sürücüsüz Robotaksi Deniyor

Sanal Medya

Son Eklenenler

Prusa Research, INDX için tamamen spektrum çalışmalarına başladı
Donanım
82-0 En İyi Basketbol Oyunu, NBA 2K’ya Elveda!
Liste
Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel