Siber Güvenlik

Acil: Avrupa Konseyi ShinyHunters Veri İhlali İddialarını Araştırıyor

teknomers
teknomers

Olayın Özeti

Avrupa Konseyi, ShinyHunters fidye grubunun hafta sonu açıkladığı bir veri ihlali iddialarını araştırıyor. Bu durum, Avrupa’nın en eski hükümetlerarası kuruluşu olan Konsey’in, insan hakları ve demokrasiye olan bağlılığını tehdit ediyor.

Contents

Saldırı Nasıl Çalışıyor?

ShinyHunters, internetteki karanlık alanlarda yayınladıkları bir bilgiye göre, 429,000’den fazla belge çaldıklarını ve bu belgelerin içinde insan kaynakları ve maaş verilerinin bulunduğunu iddia etti. Bu belgelerin sızdırılacağı konusunda bir uyarıda bulunan grup, şu anda Avrupa Konseyi’nin durumu incelemekte olduğunu bildirdi.

  • Çalınan veriler, 409,000‘den fazla maaş bordrosu (2011-2026)
  • 3,700’den fazla iç personel dosyası
  • 14,000’den fazla özgeçmiş
  • Diğer kişisel ve mali bilgiler

Bu belgelerde isimler, doğum tarihleri, adresler, telefon numaraları, çalışan kimlik numaraları, maaş bilgileri, banka hesap detayları, vergi ve sosyal güvenlik bilgileri ile tıbbi kayıtlar gibi çeşitli bilgiler bulunmaktadır.

Etkilenen Sistemler

Öte yandan, ShinyHunters son bir yılda çeşitli büyük kuruluşlara yönelik saldırılarda da bulunmuştur. Bu saldırılar arasında:

  • Salesforce müşterilerine yönelik 1.5 milyardan fazla kaydın çalındığı saldırılar
  • 100’den fazla kuruluşta (Nottingham Üniversitesi dahil) 0-day zayıflığı ile gerçekleştirilen veri hırsızlığı kampanyaları

Bu tür kırılganlıklar, kurumsal yapıların veri güvenliğini sağlamak adına büyük tehditler oluşturmaktadır.

Çözüm ve Korunma

CVE kodları ve saldırı teknikleri doğrultusunda gereken önlemlerin alınması kritik önem taşımaktadır. Aşağıdaki adımları izleyerek sistem güvenliğinizi artırabilirsiniz:

  • Yazılımlarınızı en son güncellemelerle güncelleyin.
  • Aşırı izinleri kontrol edin ve gereksiz portları kapatın.
  • Güvenlik duvarı ve saldırı tespit sistemlerinizi güncel tutun.
  • Veri yedekleme işlemlerinizi düzenli olarak gerçekleştirin.

Sonuç

Okuyucuların, sistem güncellemeleri yapması ve potansiyel güvenlik açıklarını kapatması büyük bir önem taşımaktadır. Özellikle, Avusturya Konseyi gibi kritik verilerin tutulduğu sistemlerde, gerekli önlemlerin alınabilmesi için gecikmeden harekete geçilmelidir.

Teknoloji devleri, veri merkezlerini çalıştırmak için AI kullanıyor
6,9 Milyon Rekorun İhlalinde Kusurlu “İhmalkar” Kullanıcılar
NetApp’ın süper hızlı veri becerileri, Aston Martin F1’i sıralamada yukarı taşımaya nasıl yardımcı oluyor?
Passwork 7, kurumsal güvenlikteki karmaşıklıkları nasıl çözüyor?
Windows 11 Arm64 PC’lerde Media Creation Tool çalışmıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hyperliquid, Anthropic’i Kaybediyor: OpenAI Pazarlarını Etkiliyor
Sonraki Makale Kuzey Koreli Hackerlar Geliştirici Araçlarıyla Kritik Malware Yayını Yapıyor

Sanal Medya

Son Eklenenler

Xbox’ta Sarsıntılar: Stüdyo Kapatmaları ve Yönetim Değişiklikleri
Liste
2021 Honda Civic’in infotainment sistemi USB ile hacklenebilir
Donanım
Sundar Pichai Stanford Mezuniyetinde Protestolarla Karşılaştı
Genel
Yumuşak Silme Tuzağı: Laravel’deki Benzersiz Kısıtlamalar
Yazılım
Google Chrome Eski Reklam Engelleyicilerin Önünü Kapatıyor
Liste
FBI, AI ile sahte siteler kurmayı öğreten Çin dolandırıcılığını çökertti
Donanım