Siber Güvenlik

Kritik Siber Tehdit: Çinli Casuslar Singapur’un 4 Telekoma Sızdı

teknomers
teknomers

Giriş

Son dönemde, Çin kökenli bir siber tehdit grubu olan UNC3886’nın Singapur’un en büyük dört telekomünikasyon sağlayıcısına sızdığı tespit edildi. Bu olay, siber güvenliğin önemi ve kritik altyapılara yönelik tehditlerin artışı açısından dikkate değer bir gelişme.

Contents

Saldırı Nasıl Çalışıyor?

UNC3886, Singapur telekomünikasyon sektörüne yönelik hedefli ve iyi planlanmış bir saldırı gerçekleştirdi. Saldırganların, özellikle bir  zero-day  güvenlik açığını kullanarak telekomünikasyon ağlarının dış güvenlik duvarlarını aşmayı başardığı bildirilmektedir. Bu süreçte, saldırının detaylarında bazı teknik unsurlar öne çıkmaktadır:

  • CVE-2022-41328: FortiGate güvenlik duvarlarına yönelik bir zafiyet.
  • CVE-2023-20867: VMware ESXi’ye ait bir güvenlik açığı.
  • CVE-2023-34048: VMware vCenter Server ile ilişkili bir zafiyet.

Ayrıca, UNC3886’nın rootkit teknikleri kullanarak gizli kalmayı başardığı ve belirli bir süre boyunca sistemi kontrol altında tuttuğu belirlenmiştir.

Etkilenen Sistemler

Saldırı, Singtel, StarHub, M1 ve Simba gibi Singapur’un büyük telekom operatörlerini hedef aldı. Yetkililer, saldırı sonucunda hassas müşteri verilerinin erişildiğine veya çalındığına dair herhangi bir kanıt bulunmadığını bildirmiştir. Ancak, saldırı sürecinde kritik sistemlere sınırlı erişim sağlanmıştır.

Çözüm ve Korunma

Singapur hükümeti, bu tür tehditlere karşı önlem almak amacıyla “Operation Cyber Guardian” isimli bir operasyon başlatmıştır. Bu operasyon kapsamında yapılanlar şunlardır:

  • Tehditlerin faaliyetlerini sınırlamak için ağlara yönelik izleme arttırılmıştır.
  • Güvenlik ihlalleri kapatılmış ve diğer kritik altyapılara yönelik ek izleme başlatılmıştır.
  • Bankacılık, ulaşım ve sağlık sektörlerine yönelik potansiyel sızma girişimleri engellenmiştir.

Saldırının boyutlarının daha da genişlemesini önlemek için önlemler alınmıştır.

Sonuç

Okuyucuların, siber güvenlik açısından önlem almak için sistemlerini düzenli olarak güncellemeleri ve potansiyel güvenlik açıklarına karşı dikkatli olmaları gerekmektedir. Port kapatma ve güvenlik duvarlarının güncel tutulması gibi proaktif adımlar atmak, bu tür saldırılara karşı daha sağlam bir savunma oluşturacaktır. Unutmayın, güvenlik her bireyin ve kurumun sorumluluğudur.

Microsoft Sinkholes Rus Hacking Grubunun Ukrayna’yı Hedef Alan Alanlarını Hedefliyor
Çin Bağlantılı Bronz Starlight Grubu, Kobalt Vurucu İşaretleriyle Kumar Sektörünü Hedefliyor
Atlassian Confluence Kusur Fidye Yazılımını ve Kripto Madencilerini Dağıtmak İçin Kullanılıyor
Ajanslar arka kapılı hasta monitörlerinde alarm ses
ShinyHunters, Drift hacklerinde 1.5 milyar Salesforce kaydı çalındığını öne sürdü.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale FCC kötü niyetle DOGE bilgilerini saklamakla suçlanıyor
Sonraki Makale Waymo Nashville’da Sürücüsüz Robotaksi Deniyor

Sanal Medya

Son Eklenenler

TP-Link’in 8-port 2.5G Ethernet switch’i 50 dolarla harika fırsat!
Donanım
Prime Günü’nde İhtiyacınız Olmasa da Kesinlikle İsteyeceğiniz 100 Dolar Altındaki Gadget’lar
Liste
Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel