Siber Güvenlik

Acil: Binlerce Windows Cihazını Kilitleyen Şüpheli İtiraf Etti

teknomers
teknomers

Giriş

57 yaşındaki Daniel Rhyne, New Jersey’deki bir sanayi şirketinde çalışırken 254 sunucunun Windows yöneticilerini kilitleyerek başarısız bir fidye saldırısına girişti. Bu olay, siber güvenlikte iç tehditlerin ve çalışanların kötü niyetli eylemlerinin önlenmesinin önemini vurgulamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Rhyne, 9 Kasım ile 25 Kasım 2023 tarihleri arasında, şirketin ağını yetkisiz bir şekilde yöneticilik hesabıyla erişerek kötü niyetli eylemler gerçekleştirdi. Bu süreçte gerçekleştirdiği işlemler şunlardır:

  • Şirketin Windows etki alanı denetleyicisinde görevler planlayarak ağ yöneticisi hesaplarını silme.
  • 13 etki alanı yönetici hesabı ve 301 etki alanı kullanıcı hesabının şifrelerini “TheFr0zenCrew!” olarak değiştirme.
  • İki yerel yönetici hesabının şifrelerini değiştirerek 3,284 iş istasyonunu etkileyen görevler planlama.
  • 254 sunucunun da etkilenmesine neden olan diğer yerel yönetici hesaplarının şifrelerini değiştirme.
  • Aralık 2023 boyunca rastgele sunucuları ve iş istasyonlarını kapatma görevleri planlama.

Etkilenen Sistemler

Bu siber saldırı, aşağıdaki sistemleri etkilemiştir:

  • 254 sunucu ve bunların bağlı olduğu ağ bileşenleri.
  • 3,284 iş istasyonu.
  • 13 etki alanı yönetici hesabı ve 301 etki alanı kullanıcı hesabı.

Çözüm ve Korunma

Rhyne, fidye talep eden bir e-posta göndererek tüm IT yöneticilerinin hesaplarına erişimin engellendiğini ve sunucu yedeklerinin silindiğini belirtti. E-posta, şirkete 20 Bitcoin (o dönemde yaklaşık 750,000 dolar) fidye ödemesi yapılmazsa, 40 rastgele sunucunun her gün kapatılacağı tehdidini de içeriyordu.

Bu tür olaylar göz önüne alındığında, şirketlerin güvenlik önlemlerini artırması hayati önem taşımaktadır. Aşağıdaki adımlar önerilmektedir:

  • Yazılım güncellemelerini düzenli olarak yapın.
  • Çalışanlar için siber güvenlik eğitimi düzenleyin.
  • Ağ güvenliği protokollerini gözden geçirin ve güçlendirin.
  • Yedekleme prosedürlerini düzenli olarak test edin.

Sonuç

Siber tehditlerden korunmak için acil olarak güvenlik açıklarınızı değerlendirip güncellemelerinizi yapmalısınız. Ayrıca, ağ üzerindeki önemli portları kapatmak ve siber güvenlik eğitimlerini periyodik hale getirmek, kurumsal ağ güvenliğinizi artıracaktır. Unutmayın, proaktif olmak her zaman en iyi savunmadır.

Tayvan Firmaları ve ABD Ordusu Saldırı Altında
Zorluk çeken üç Xiaomi yöneticisi istifa etti
Cisco, Kimlik Hizmetleri Motoru’ndaki kritik RCE açıkları konusunda uyardı.
Florida Joker dava açmakla tehdit etti, GTA 6’da konuşma rolü istiyor
Windows 10’un 32 bit sürümünden 64 bit sürümüne nasıl yükseltilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon Prime Üyeleri İçin Nisan’da Ücretsiz 20 Oyun Fırsatı
Sonraki Makale Quizlet’de CBP Tesis Kodları Sızdı mı? Güvenlik Tehlikede!

Sanal Medya

Son Eklenenler

Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun
Supabase Değerini 8 Ayda 10 Milyar Dolar Yükseltti
Genel
Nvidia Laptoppı AI Yonga ile Yeniden Tasarlıyor
Liste
Acil: Android Casus Yazılımı Arap Kullanıcıları Hedef Alıyor!
Siber Güvenlik