Siber Güvenlik

Acil: RansomHouse Saldırısı ile Trellix Kod İhlali Açıklandı

teknomers
teknomers

Giriş

Trellix’in kaynak kodu deposunda gerçekleşen siber saldırı, RansomHouse isimli tehdit grubunun sorumluluğunu üstlenmesiyle dikkat çekiyor. Bu olay, büyük veri mühendislik şirketlerinin siber güvenlik alanındaki zafiyetlerini bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

RansomHouse, 17 Nisan’da meydana gelen saldırıda, siber güvenlik firması Trellix’in kaynak kodu deposuna yetkisiz erişim sağladığını belirtti. Saldırganlar, veri şifrelemeye yönelik yöntemler kullandı ve bunun yanı sıra etkileri hakkında bazı ekran görüntüleri yayınladı. Trellix, açıklamasında şöyle dedi: “Yetkisiz erişimin farkına vardıktan sonra, konuyla ilgili önde gelen adli bilişim uzmanlarıyla çalışmaya başladık.”

Etkilenen Sistemler

Trellix, global çapta Fortune 100 müşteri portföyüne sahip bir siber güvenlik firmasıdır. 2025 itibarıyla, 185 ülkede 53.000’den fazla müşterisi ve 3.500 çalışanı bulunmaktadır. RansomHouse, en son Azerbaycan’da siber saldırılar gerçekleştirmiş olan bir siber suç grubudur ve geliştirdikleri şifreleme yazılımlarıyla dikkat çekiyor:

  • Mario: İki anahtarla çift şifreleme gerçekleştiren bir araç.
  • MrAgent: VMware ESXi hiper yöneticilerine otomatik şifreleyici dağıtımı yapan bir yazılım.

RansomHouse ve Taktikleri

RansomHouse, 2022’de veri zorbalığı operasyonu olarak başladığı faaliyetlerine, zamanla daha gelişmiş şifreleme araçları ekleyerek devam etmiştir. Bu grup, daha önce Japon e-ticaret devi Askul Corporation’a sızarak 740.000 müşteri kaydının çalınmasına yol açmıştır.

Çözüm ve Korunma

Trellix, kullanıcılarının verilerinin güvenliğini sağlamak adına çeşitli önlemler almayı taahhüt etti. Yapılan araştırmalarda, kaynak kodunun dağıtım sürecinde herhangi bir olumsuz etkinin tespit edilmediği belirtildi. Ancak, kullanıcıların dikkatli olması gereken bazı hususlar bulunmaktadır:

  • Yazılım güncellemelerini düzenli olarak yapın.
  • Portları kapatmayı ve gereksiz hizmetleri devre dışı bırakmayı düşünün.
  • Veri tabanlarını ve sunucuları düzenli olarak denetleyin.

Sonuç

Olayların ardından, kullanıcılar sistemlerini güvence altına almak için hemen güncellemeleri yapmalı ve potansiyel olarak tehlikeye açık olan sistem bileşenlerini gözden geçirmelidir. Unutmayın, siber güvenlik sürekli bir dikkat ve önlem gerektiren bir süreçtir.

SEC’in Binance ve Coinbase ile durumu daha da karmaşıklaşmaya devam ediyor
Muhteşem Black Friday fiyat indirimi, bu MSI Katana A15 AI dizüstü bilgisayarını 1.099 dolara düşürdü – AMD Ryzen işlemci ve RTX 4070 GPU ile

RansomHub’un Çöküşü ve RaaS Ortamındaki Belirsizlikler

Eski Sistem Kullanıcıları Neden Çalışma Zamanına Güvenlikten Öncelik Veriyor?
Acil: Yeni Microsoft Defender RedSun Sıfır Gün Açığı ile Sistem İzni Alın!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yapay Zeka ile Çocuk Oyuncaklarının Yeni Vahşi Batısı: Tehlikeler ve Fırsatlar
Sonraki Makale PUBG Evreninde Kaotik Bir Deneyim: Ücretsiz Oyun Testi Başlıyor

Sanal Medya

Son Eklenenler

Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun