Siber Güvenlik

Acil: Bulut Dosya Paylaşım Siteleri Kritik Veri Hırsızlığına Maruz Kalıyor

teknomers
teknomers

Giriş

Zestix adında bir siber tehdit grubu, ShareFile, Nextcloud ve OwnCloud platformlarından çaldığı kurumsal verileri satma teklifinde bulunuyor. Bu durum, işletmelerin veri güvenliğini sağlamak adına alması gereken önlemlerin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Hudson Rock isimli siber suç istihbarat şirketine göre, Zestix’in erişim sağlamak için genellikle RedLine, Lumma ve Vidar gibi bilgi çalma zararlı yazılımlarını kullandığı öne sürülüyor. Bu zararlı yazılımlar, çalışanların cihazlarına yerleştirilerek, veri depolayan tarayıcılar (kimlik bilgileri, kredi kartları, kişisel bilgiler), mesajlaşma uygulamaları ve kripto para cüzdanlarını hedef alıyor.

Etkilenen Sistemler

Hudson Rock, Zestix’in birçok sektörden organizasyonların kullandığı ShareFile, Nextcloud ve OwnCloud çevrelerine erişim sağladığını bildiriyor. Etkilenen sektörler arasında şunlar yer alıyor:

  • Aviation
  • Defense
  • Healthcare
  • Utilities
  • Mass Transit
  • Telecommunications
  • Legal
  • Real Estate
  • Government

Threat actor, multi-factor authentication (MFA) koruması bulunmayan kullanıcı adı ve şifreler ile bu dosya paylaşım hizmetlerine giriş yapıyor.

Çözüm ve Korunma

Hudson Rock, Zestix’in çaldığı verilerin arasında  uçak bakım kılavuzları ,  savunma ve mühendislik dosyaları ,  müşteri veritabanları ,  sağlık kayıtları  gibi kritik bilgiler bulunduğunu belirtiyor. Bu tür bilgilerin ifşa edilmesi, kuruluşları güvenlik, gizlilik ve endüstriyel casusluk tehditlerine maruz bırakıyor.

Araştırmalar, organizasyonların siber güvenlik pratiklerine yeterince uymadığını ve bu tür saldırıların daha geniş çaplı bir sistem sorunu olduğunu göstermektedir. Hudson Rock, ShareFile, Nextcloud ve OwnCloud platformlarının yetkililerine, doğrulanan ihlaller hakkında bilgi verdiklerini belirtiyor.

Sonuç

Kuruluşunuzun veri güvenliğini artırmak için hemen aşağıdaki adımları uygulamanız önemlidir:

  • Şifrelerinizi düzenli olarak değiştirin ve eski şifreleri geçersiz kılın.
  • MFA kullanımını aktif hale getirin ve kullanıcı erişimini sıkı kontrol altında tutun.
  • Tahmin edilebilir şifrelerden kaçının; karmaşık ve uzun şifreler kullanın.
  • Herhangi bir zararlı yazılım bulaşmasına karşı güvenlik yazılımlarını güncel tutun.

Bu önlemler, veri güvenliğinizi artıracak ve zararlı yazılımlara karşı korunmanıza yardımcı olacaktır.

Acil: Arkanix Stealer – Kısa Süreli AI Bilgi Hırsızlığı Denemesi
Microsoft, 5 Yeni Sıfır Gün Güvenlik Açığı İçin Yama Güncellemelerini Yayımladı
Dışişleri Bakanlığı Siber Uzay ve Dijital Politika Bürosunu Açıkladı
CERT-UA, Mahkeme Çağrıları Kullanarak C# Zararlısı Saldırıları Hakkında Uyarıyor.
CrowdStrike, XMRig Cryptominer ile İş Arayanları Hedef Alan Kimlik Avı Dolandırıcılığı Konusunda Uyardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nvidia’nın Güçlü Yeni Rubin Çip Mimarisiyle Tanışın
Sonraki Makale Halo Mega Bloks Koleksiyonu: Amazon’da Kaçırılmayacak Fırsatlar

Sanal Medya

Son Eklenenler

Acil! Sessiz Fidye Grubu Hukuk Firmalarını Hedef Alıyor
Siber Güvenlik
Görkemli Bir Yaratım: Japon Gotik Korku Masalı
Liste
Anycubic Photon Mono 4, 190$ altına düştü; 50$ tasarruf et!
Donanım
Yeni Assassin’s Creed Black Flag ile Edward Kenway’ı Yeniden Keşfedin
Oyun
Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Genel
Sanal İşletim Sistemi Müzesi ile 600’den Fazla OS Deneyimleyin
Liste