Son günlerde, Microsoft‘un ortaya çıkardığı güvenlik açıkları, özellikle SharePoint Server kullanıcılara ciddi tehditler oluşturmakta. Microsoft, bu güvenlik açıklarının iki Çinli hacker grubuyla ilişkili olduğunu duyurdu: Linen Typhoon ve Violet Typhoon. Ayrıca, üçüncü bir tehdit aktörü olarak tanımlanan Storm-2603 de bu açıkları istismar ediyor.

Güvenlik uzmanları, bu tehditlerin hızla yayıldığını ve hackerların, özellikle yamanmamış on-premises SharePoint sistemleri üzerinde bu açıkları kullanarak saldırılara devam etmelerini bekliyor. Bu durum, birçok kuruluşa büyük riskler doğuruyor.

Tehdit Aktörleri ve Özellikleri

Linen Typhoon, APT27 ve Bronze Union gibi kimlikleri ile bilinen bir hacker grubudur ve 2012 yılından beri aktif olduğunu gösteren bir geçmişe sahiptir. Bu grup, geçmişte SysUpdate, HyperBro ve PlugX gibi kötü amaçlı yazılım aileleri ile ilişkilendirilmiştir.

Violet Typhoon ise, 2015 yılından beri faaliyet gösteren APT31 grubu olarak tanımlanmaktadır. Bu grup, daha önce ABD, Finlandiya ve Çek Cumhuriyeti’ne yönelik saldırılar gerçekleştirmiştir.

Storm-2603, daha az bilinen bir aktör olmakla birlikte, Warlock ve LockBit fidye yazılımlarını daha önce kullanmıştır. Bu gruplar, Microsoft’un güvenlik açıklarını istismar ederek hedef kuruluşlara sızmak için aktif olarak çalışmaktadırlar.

Güvenlik Açıkları ve İstismar Yöntemleri

Microsoft’un belirttiğine göre, söz konusu güvenlik açıkları, CVE-2025-49706 ve CVE-2025-49704 gibi önemli güvenlik açıklarını içeriyor. Bu açıklar, on-premises SharePoint sunucularını hedef alarak kötü niyetli kişiler tarafından istismar edilmektedir.

Saldırganlar, yönlendirme noktası olan ToolPane arayüzüne bir POST isteği göndererek, kimlik doğrulama atlaması ve uzaktan kod yürütme gerçekleştirmektedir. Bu durum, saldırı zincirinin bir parçası olarak bir web shell’in yerleştirilmesine yol açmaktadır. Bu shell, “spinstall0.aspx” gibi isimlerle bilinir ve saldırganların MachineKey verilerini almasına olanak tanır.

Cybersecurity araştırmacısı Rakesh Krishnan, SharePoint istismarında “üç ayrı Microsoft Edge çağrısının” tespit edildiğini belirtti. Bu süreçlerde Network Utility Process, Crashpad Handler ve GPU Process gibi işlevler karşımıza çıkmaktadır. Bu analizler, kötü niyetli trafiği maskelemeye yönelik bir strateji ortaya koymaktadır.

Risk Yönetimi ve Alınacak Önlemler

Microsoft, kullanıcıların SharePoint sunucularının en son güncellemelerini, özellikle SharePoint Server Subscription Edition, SharePoint Server 2019 ve SharePoint Server 2016 için uygulamalarını önermektedir. Bunun yanı sıra, SharePoint sunucularının ASP.NET makine anahtarlarını döndürebilir, Internet Information Services (IIS) hizmetlerini yeniden başlatabilir ve Microsoft Defender for Endpoint ya da benzeri çözümleri uygulayabilirler.

Ayrıca, Antimalware Scan Interface (AMSI) ve Microsoft Defender Antivirus gibi güvenlik çözümlerinin entegrasyonu ile tüm on-premises SharePoint dağıtımlarında Full Mode olarak yapılandırılması, ek bir önlem olarak önerilmektedir. Microsoft, bu önlemlerin acilen uygulanması gerekliliğine dikkat çekmektedir.

Geçmişteki İlişkili Saldırılar

Bu yeni saldırı kampanyası, daha önce yaşanan ve Beijing ile bağlantılı olan başka bir dizi saldırı ile birleşmektedir. 2021 Mart ayında, Silk Typhoon (ya da Hafnium) grubu, Exchange Server üzerinde bir dizi açık istismar etmişti. Bu, daha geniş çaplı ProxyLogon olarak bilinen saldırıları doğurmuştu.

Bununla birlikte, bu ay İtalya’da tutuklanan 33 yaşındaki Xu Zewei’nin, Amerikan kuruluşları ve hükümet ajanslarına karşı siber saldırılar gerçekleştirdiği belirlenmiştir. Xu’nun, Microsoft Exchange Server açıklarını silahlandırarak bu tür saldırılar gerçekleştirdiği aktarılmıştır.

Güvenlik açıkları, siber tehditlerin sürekli olarak evrilmesi ve yeni yöntemlerin geliştirilmesi ile birlikte artan riskleri de beraberinde getirmektedir. Bu nedenle, organizasyonların güvenlik güncellemelerini sürekli takip etmeleri ve gerekli önlemleri almaları oldukça önemlidir.

Güncel Siber Güvenlik Haberleri – 1

Frederick Health Medical Group’daki siber saldırı ne zaman gerçekleşti?

Frederick Health Medical Group, 27 Ocak 2025 tarihinde bir fidye yazılımı saldırısına maruz kaldı. Bu olay, organizasyonun bilgi teknolojileri sistemlerinde sarsıcı etkilere yol açtı. Saldırıdan sonra yapılan araştırmalar, saldırganların sistemlere nasıl erişim sağladığını ve hangi bilgilere ulaştıklarını detaylı bir şekilde ortaya koydu. Sağlık kuruluşları için siber güvenlik artık önemli bir öncelik haline gelmiş durumda. Saldırının ardından, kuruluşun güvenlik açığı ve veri koruma önlemlerinin gözden geçirilmesi kararlaştırıldı.

Etkilenen toplam kişi sayısı nedir?

Frederick Health Medical Group, saldırının etkilediği kişi sayısını ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na bildirdi. Yapılan açıklamada, toplamda 934,326 bireyin etkilenmiş olduğu belirtildi. Bu durum, siber saldırıların ne kadar geniş kapsamlı olabileceğini gösteriyor. Böyle büyük bir saldırıda bu kadar çok kişinin özel bilgilerinin çalınması, sağlık kuruluşlarının güvenlik açıklarını gözler önüne seriyor. Her bir hastanın bilgisi, yalnızca sağlık verileri değil, aynı zamanda sosyal güvenlik numaraları ve diğer kişisel bilgilerle birlikte çalınmış durumda.

Bu saldırıda hangi tür bilgiler çalındı?

Saldırı sonucunda çalınan bilgiler oldukça geniş bir yelpazeye yayılıyor. Frederick Health Medical Group tarafından yapılan açıklamada, çalınan veriler arasında hasta isimleri, adresleri, doğum tarihleri, sosyal güvenlik numaraları, ehliyet numaraları, tıbbi kayıt numaraları, sağlık sigortası bilgileri ve hasta bakımına ilişkin klinik bilgiler yer alıyor. Her bir hasta için çalınan bilgilere bakıldığında, şifreli olmayan verilerin ne kadar tehlikeli olduğu bir kez daha anlaşılmış oluyor. Bu tür bilgiler, siber suçlular tarafından kimlik hırsızlığı gibi kötü amaçlar için kullanılabilir.

Saldırıdan sonra Frederick Health ne tür önlemler aldı?

Saldırı sonrası Frederick Health, etkilenen bireyler için ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmayı önerdi. Bu tür hizmetler, kullanıcıların kişisel bilgilerinin kötüye kullanılmasını önlemeye yardımcı olabilir. Ayrıca, sağlık kuruluşu, benzer saldırıların tekrarlanmaması için güvenlik önlemlerini artırma kararı aldı. Bununla birlikte, fidye ödeme konusunda herhangi bir bilgi verilmedi. Ancak, veri sızıntısının karanlık ağa düşmediği göz önüne alındığında, kurumun bu tür bir ödemeyi yaptığına dair spekülasyonlar ortaya çıkmıştır.

Sağlık kuruluşları neden tehdit altında?

Sağlık kuruluşları, hassas veriler bulundurdukları için siber saldırganların gözdesi haline gelmiş durumda. Bu kurumlar, kişisel ve finansal bilgilerin yanı sıra sağlık verileri gibi son derece özel bilgileri saklar. Bu nedenle hackerlar, bu tür bilgilerden faydalanarak büyük kazançlar elde edebiliyorlar. 2025 yılı Nisan ayında yaşanan olaylar, sağlık sektöründeki siber saldırıların sıklığını artırdığını gösteriyor. Örneğin, Yale Health ve DaVita gibi kuruluşlar da benzer saldırılara maruz kalmış.

Ayrıca, bu tür saldırılar sonucu ortaya çıkan veri ihlalleri toplumda güven kaybına yol açıyor. İnsanlar, sağlık bilgilerinin korunduğuna dair güven duymaktan vazgeçebiliyor. Sağlık sektöründeki veri güvenliği, aynı zamanda hastaların tedavi süreçlerini de etkileyebilir. Bu nedenle, sağlık kuruluşlarının güvenlik önlemlerini sürekli olarak güncellemeleri büyük bir önem taşıyor.

Sonuç olarak, Frederick Health Medical Group’un maruz kaldığı ransomware saldırısı, sağlık sektöründe siber güvenliğin ne kadar kritik olduğunu bir kez daha ortaya koyuyor. 934,326 bireyin kişisel bilgilerinin etkilenmesi, bu tür saldırıların toplum üzerindeki olumsuz etkilerini gösteriyor. Tüm bu olaylar, sağlık kuruluşlarının siber güvenlik stratejilerini güçlendirmesi ve daha etkili önlemler alması gerektiğini bir kez daha hatırlatıyor.

Güncel Teknoloji Haberleri – 1

Ransomware Nedir?

Ransomware, bir bilgisayar sistemine veya ağa kötü niyetli yazılım (malware) aracılığıyla erişim sağlayan ve sistemdeki verileri şifreleyerek, kullanıcıların verilere erişimini engelleyen bir çeşit siber saldırıdır. Saldırganlar, şifreli verilerin tekrar erişilebilir olması için genellikle fidye talep ederler. Bu durum, hedef organizasyonlar için ciddi finansal kayıplara, itibar kaybına ve veri güvenliğine yönelik tehditlere yol açabilir.

Ransomware Saldırıları Sağlık Sektörünü Nasıl Etkiliyor?

Sağlık sektörü, ransomware saldırıları için sıklıkla hedef alınan bir alandır. Bunun birkaç nedeni vardır:

• Hassas Veri: Sağlık kuruluşları, hastaların kişisel ve sağlık bilgilerini içerir. Bu bilgiler, saldırganlar için değerli birer hedef oluşturur.
• Acil Durumlar: Hastaneler, acil durumlarda kritik hizmetler sunmak zorundadır. Bu zorunlu durum, sağlık kuruluşlarının çözümler bulmasını hızlandırabilir ve fidye taleplerini kabul etme olasılığını artırabilir.
• Düşük Güvenlik Bilinci: Bazı sağlık kuruluşları, teknoloji ve güvenlik altyapısına yeterince yatırım yapmamış olabiliyor. Bu da, ihlallere zemin hazırlayan zayıf noktalar oluşturur.

Frederick Health Medical Group’ta Meydana Gelen Veri İhlali Hangi Sonuçları Doğurdu?

Frederick Health Medical Group, Maryland’de önemli bir sağlık hizmeti sağlayıcısıdır ve Ocak 2025’te yaşanan ransomware saldırısı sonucunda, yaklaşık bir milyon hastanın verileri tehlikeye girmiştir. Bu olay birkaç önemli sonucu beraberinde getirmiştir:

• Veri İhlali: 934,326 hastanın kişisel bilgileri, sağlık kayıtları ve sigorta bilgileri gibi hassas verileri çalındı. Bu durum, bu bireylerin kimlik hırsızlığı gibi risklere maruz kalmasına yol açabilir.
• Hukuki Sorumluluklar: Veri ihlali sonrası Frederick Health, durumu ilgili yasal mercilere bildirmek zorunda kaldı. Bu tür ihlaller, yasalar gereği rapor edilmelidir.
• Finansal Kaybın Olması: Saldırganların fidye talep ettiği ve muhtemelen bazı ödemelerin yapıldığı düşünüldüğünde, bu durum kurumsal finansal durumu olumsuz etkileyebilir.
• İtibar Kaybı: Hastalar, sağlık kuruluşlarına güven duyarak bu hizmetleri alır. Bir ihlal, kurumdaki güveni sarsarak itibar kaybına yol açabilir.

Bu Tür Olaylara Karşı Alınabilecek Önlemler Nelerdir?

Sağlık kuruluşlarının ransomware saldırılarına karşı alabileceği bazı önlemler şunlardır:

• Sürekli Eğitim: Çalışanların siber güvenlik konusunda eğitilmesi, insan hatalarını en aza indirgeyebilir. Sosyal mühendislik saldırılarına karşı farkındalık oluşturmak önemlidir.
• Güçlü Şifreler ve İki Aşamalı Doğrulama: Sağlık kuruluşları güçlü şifre politikaları uygulamalı ve iki aşamalı doğrulama yöntemleri kullanmalıdır.
• Veri Yedekleme: Verilerin düzenli olarak yedeklenmesi, bir saldırı durumunda verilerin geri kurtarılabilmesini sağlar. Yedeklemelerin güvenli bir şekilde saklanması da oldukça önemlidir.
• Güvenlik Yazılımları: Güncel antivirus yazılımları ve güvenlik duvarları kullanılmalıdır. Bu tür yazılımlar, sisteme girmeye çalışan kötü niyetli yazılımları tespit edebilir.
• Ağ Güvenliği: Sağlık kuruluşları, ağ güvenliğini sağlamalı, sistemlere sadece yetkilendirilmiş kullanıcıların erişimini kontrol etmelidir.
• Güvenlik Protokollerinin Geliştirilmesi: Sağlık kuruluşları, olay yanıt planları ve siber güvenlik protokollerini geliştirmeli ve uygulamalıdır.

Ransomware saldırıları, sağlık sektöründe ciddi sonuçlar doğurabilen bir tehdittir. Frederick Health Medical Group’taki olay, bu tür saldırıların hasta verileri ve sağlık hizmetleri üzerindeki etkisini açıkça göstermektedir. Sahip oldukları verilerin güvenliğini sağlamak için sağlık kuruluşları, proaktif önlemler almalı ve siber güvenlik stratejilerini sürekli olarak güncellemeli ve geliştirmelidir.

Güncel Siber Güvenlik Haberleri – 2

NBA efsanesi Jason Kidd, Everton’ın Amerikan sahiplik grubuna neden katıldı?

Jason Kidd, NBA tarihinin en büyük oyuncularından biri olarak kabul ediliyor. İki kez Olimpiyat şampiyonu olan ve 10 kez All-Star seçilen Kidd, basketbol dünyasında elde ettiği başarıların yanı sıra, spor yöneticiliğinde de önemli bir rol üstleniyor. Everton’a katılması, onun sporculuktan yöneticiliğe geçişinin bir parçası olarak değerlendirilebilir. Kidd, yeni bir stadyum inşaatı ve kulübün geleceği için stratejik planlamaların yapıldığı bir dönemde, Everton’ın sahiplik grubuna katılarak, futbol dünyasında da etkili bir figür olmayı hedefliyor.

Kidd’in spor tarihindeki yeri ve tecrübeleri, Everton için büyük bir değer katacak. Bu üyelik, tipik bir futbol yöneticisinden ziyade, yüksek performansa odaklanmış bir spor insanının gözüyle kulübün geleceğine yön vermek için bir fırsat sunuyor.

Jason Kidd’in Everton’daki rolü ne olacak?

Kidd, Everton’da yalnızca bir yatırımcı olarak değil, aynı zamanda stratejik karar alma süreçlerinde de yer alacak bir pozisyonda olacak. Kulüp yönetiminde aktif rol alması, onu sadece finansal anlamda değil, aynı zamanda kulübün genel vizyonu ve hedefleri üzerinde de etkili kılacak. Everton’ın yeni stadyumu ile birlikte büyüyen bir potansiyele sahip olduğunu belirten Kidd, ekip çalışmasının yanı sıra liderlik becerilerini de kullanarak, takımın performansına katkıda bulunmayı planlıyor.

Everton yönetim kurulu üyeleri, Kidd’in futbol dışındaki başarısını da göz önünde bulundurarak, onu bir mentor ve danışman olarak değerlendirebilir. Bu bağlamda, Kidd’in sporculuk kariyerinden edindiği deneyimler, genç oyunculara ve teknik ekip ilham verici bir kaynak olabilir.

Everton’ın geleceği için Kidd’in katkıları ne olabilir?

Jason Kidd’in Everton’a katılması, kulübün geleceği için önemli katkılar sunma potansiyeline sahip. Öncelikle, Kidd’in yüksek rekabetçi ruhu ve zafer odaklı yaklaşımı, takımın psikolojik yapısını olumlu yönde etkileyebilir. Ayrıca, onun spor dünyasındaki geniş ağı ve ilişkileri, Everton’ın transfer politikalarına ve genç yeteneklerin geliştirilmesine de yardımcı olabilir.

Kidd’in katkılarının bir diğeri de, Everton’ın yeni stadyumunu kullanarak elde edeceği gelirlerin artırılması konusunda olabilecektir. Onun tecrübeleri, kulübün marka değerini yükseltme ve daha fazla sponsorluk anlaşması elde etme konusunda faydalı olabilir. Ek olarak, Kidd’in Amerikan spor kültürü ile İngiliz futbolunu birleştirme yeteneği, kulübün liderliğini ve motivasyonunu güçlendirebilir.

Amerikan yatırımcıların İngiliz futboluna ilgisi ne boyutta?

Son yıllarda, ABD’li yatırımcıların İngiliz futboluna olan ilgisi giderek artmıştır. Premier Lig’de birçok kulüp, Amerikan yatırımcıların sahipliğine geçmiştir. Bu durum, İngiliz futbolunun uluslararası alanda bir marka haline gelmesiyle bağlantılıdır. Amerikan yatırımcılar, İngiliz kulüplerinin sadece finansal kazanç değil, aynı zamanda global bir izleyici kitlesine ulaşma potansiyelini de göz önünde bulundurarak bu alanı değerlendirmektedir.

Kidd’in Everton’a katılması, bu trendin bir yansımasıdır. Everton dahil olmak üzere Premier Lig takımlarının büyük çoğunluğu, Amerikan yatırımcıların ilgisini çekmektedir. Bu durum, futbolun küresel bir fenomen haline gelmesinin yanı sıra, kulüplerin ekonomik sürdürülebilirliği açısından da önemli bir fırsat sunmaktadır.

Everton’ın yeni stadyumu ne zaman açılacak?

Everton, bu sezonun sonunda mevcut stadyumu Goodison Park’tan, Bramley-Moore Dock’taki yeni stadyumuna taşınmayı planlıyor. Yeni stadyum 2025-26 sezonunun başlamasından önce açılması bekleniyor. Bu stadyum, kulübün tarihinde yeni bir sayfa açacak ve kulübün büyüme hedeflerini desteklemek için önemli bir platform sağlayacaktır.

Yeni stadyumun maliyetinin 750 milyon £’dan fazla olduğu tahmin ediliyor, bu da Everton’ın uzun vadeli hedeflerini gerçekleştirmesi konusunda büyük bir yatırım anlamına geliyor. Kidd’in katılımıyla birlikte, bu yeni stadyumun finansal yönetimi ve pazarlama stratejilerine dair yenilikçi yaklaşımlar getirilecektir.

Jason Kidd’in Everton’a katılması, birçok yönden futbol dünyasında dikkat çekici bir gelişme olarak değerlendirilebilir. Bu durum, hem Kidd’in kariyerinde yeni bir sayfa açması hem de Everton’ın geleceği için umut verici bir adım olarak görülmektedir.

Dünyadan Güncel Spor Haberleri – 2