Siber Güvenlik

Acil: Binlerce Windows Cihazını Kilitleyen Şüpheli İtiraf Etti

teknomers
teknomers

Giriş

57 yaşındaki Daniel Rhyne, New Jersey’deki bir sanayi şirketinde çalışırken 254 sunucunun Windows yöneticilerini kilitleyerek başarısız bir fidye saldırısına girişti. Bu olay, siber güvenlikte iç tehditlerin ve çalışanların kötü niyetli eylemlerinin önlenmesinin önemini vurgulamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Rhyne, 9 Kasım ile 25 Kasım 2023 tarihleri arasında, şirketin ağını yetkisiz bir şekilde yöneticilik hesabıyla erişerek kötü niyetli eylemler gerçekleştirdi. Bu süreçte gerçekleştirdiği işlemler şunlardır:

  • Şirketin Windows etki alanı denetleyicisinde görevler planlayarak ağ yöneticisi hesaplarını silme.
  • 13 etki alanı yönetici hesabı ve 301 etki alanı kullanıcı hesabının şifrelerini “TheFr0zenCrew!” olarak değiştirme.
  • İki yerel yönetici hesabının şifrelerini değiştirerek 3,284 iş istasyonunu etkileyen görevler planlama.
  • 254 sunucunun da etkilenmesine neden olan diğer yerel yönetici hesaplarının şifrelerini değiştirme.
  • Aralık 2023 boyunca rastgele sunucuları ve iş istasyonlarını kapatma görevleri planlama.

Etkilenen Sistemler

Bu siber saldırı, aşağıdaki sistemleri etkilemiştir:

  • 254 sunucu ve bunların bağlı olduğu ağ bileşenleri.
  • 3,284 iş istasyonu.
  • 13 etki alanı yönetici hesabı ve 301 etki alanı kullanıcı hesabı.

Çözüm ve Korunma

Rhyne, fidye talep eden bir e-posta göndererek tüm IT yöneticilerinin hesaplarına erişimin engellendiğini ve sunucu yedeklerinin silindiğini belirtti. E-posta, şirkete 20 Bitcoin (o dönemde yaklaşık 750,000 dolar) fidye ödemesi yapılmazsa, 40 rastgele sunucunun her gün kapatılacağı tehdidini de içeriyordu.

Bu tür olaylar göz önüne alındığında, şirketlerin güvenlik önlemlerini artırması hayati önem taşımaktadır. Aşağıdaki adımlar önerilmektedir:

  • Yazılım güncellemelerini düzenli olarak yapın.
  • Çalışanlar için siber güvenlik eğitimi düzenleyin.
  • Ağ güvenliği protokollerini gözden geçirin ve güçlendirin.
  • Yedekleme prosedürlerini düzenli olarak test edin.

Sonuç

Siber tehditlerden korunmak için acil olarak güvenlik açıklarınızı değerlendirip güncellemelerinizi yapmalısınız. Ayrıca, ağ üzerindeki önemli portları kapatmak ve siber güvenlik eğitimlerini periyodik hale getirmek, kurumsal ağ güvenliğinizi artıracaktır. Unutmayın, proaktif olmak her zaman en iyi savunmadır.

Önemli ölçüde Geliştirilmiş Fidye Yazılımı Çetenin Zirvede Kalmasına Yardımcı Oluyor
ABD, Yağmalanan Lahdi Mısır’a İade Etti
Bu Windows 11 kurulum ayarı SSD performansınızı yarı yarıya azaltabilir. Bunu nasıl devre dışı bırakacağınız aşağıda açıklanmıştır.
GitHub’da sızmış APP_KEY’ler nedeniyle 600’den fazla Laravel uygulaması tehdit altında.
WhatsApp API Açığı: 3.5 Milyar Hesap Nasıl Elde Edildi?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon Prime Üyeleri İçin Nisan’da Ücretsiz 20 Oyun Fırsatı
Sonraki Makale Quizlet’de CBP Tesis Kodları Sızdı mı? Güvenlik Tehlikede!

Sanal Medya

Son Eklenenler

Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel
AirTrunk, Hindistan’da 5GW AI veri merkezi için 30 milyar $ yatırım yapıyor
Yapay Zeka