Ağ, FCC’den, gündüz kuşağı talk şovu The View için “tamamen güvenilir haber mülakatı istisnasına” dair uzun süredir devam eden yaklaşımını onaylamasını talep ediyor ve yayın istasyonları tarafından sağlanan “kamu yararı hizmetlerine” yönelik destek bekliyor. ABC, FCC’nin sergilediği bir dizi eylemin “Komisyon’un politika ve uygulamada büyük değişiklikler gerçekleştirdiğini gösterdiğini” belirtiyor ve bunun “tam Komisyonun eylemini ve mahkemelerin denetimini gerektirdiğini” ifade ediyor. Ajansın önemli değişiklikleri arasında, The View‘un, siyasi adaylar için eşit yayın süresi gerektiren kuraldan muaf olabilecek bir güvenilir haber programı olduğu yönündeki daha önceki bir bulguyu yeniden değerlendirme girişimi ile Disney’in çeşitlilik, eşitlik ve kapsayıcılık (DEI) politikaları üzerine yapılan bir soruşturma sırasında ABC’nin lisans yenileme başvurularını erken vermesini istemek bulunuyor. FCC, yoruma ilişkin hemen bir yanıt vermedi.

Olayın Önemi

Finlandiya’da tutuklanan 19 yaşındaki bir birey, ABD’de federal suçlamalarla karşı karşıya. Şüphelinin, uluslararası Scattered Spider hacking grubunun aktif bir üyesi olduğu iddia ediliyor ve bu durum siber güvenlik alanında endişe yaratıyor.

Saldırı Nasıl Çalışıyor?

Scattered Spider, CVE-2023-XXXX gibi CVE kodları altında tanımlanan siber saldırılar gerçekleştiren bir grup olarak ön plana çıkıyor. Grubun kullandığı teknikler arasında:

• Sosyal mühendislik uygulamaları
• MFA bombalama (çok faktörlü kimlik doğrulama yorgunluğu)
• SMS kimlik avı saldırıları

Bu tekniklerle, kurban kurumların ağlarına sızarak kullanıcı bilgilerini çalıyor ve fidye talepleri için şantaj yapıyorlar.

Etkilenen Sistemler

Grubun saldırılarından etkilenen bazı yüksek profilli şirketler şunlardır:

• Caesars
• MGM Resorts
• Riot Games
• MailChimp
• Twilio
• DoorDash
• Reddit
• Allianz Life
• Marks & Spencer
• WestJet
• Jaguar Land Rover

Özellikle, grup tarafından yapılan saldırılarda kurbanlardan milyonlarca dolar fidye talep edilmiştir.

Çözüm ve Korunma

Bu tür saldırılara karşı alınabilecek önlemler:

• Her sistemde güçlü bir çok faktörlü kimlik doğrulama uygulanması
• Eğitim ve farkındalık programları ile sosyal mühendislik saldırılarına karşı personelin bilinçlendirilmesi
• Güvenlik güncellemelerinin düzenli olarak yapılması
• Olası saldırıları tespit etmek için saldırı tespit sistemleri kullanılması

Sonuç

Şirketlerin siber güvenlik üzerinde daha fazla odaklanması ve düzenli güncellemeler yapması kritik önem taşımaktadır. Güvenlik güncellemelerini yapın, gerekli önlemleri alın ve portların kapalı olduğundan emin olun. Bu tür grupların saldırılarına karşı hazırlıklı olmak, hem maddi kayıpların önlenmesi hem de itibarın korunması açısından hayati olacaktır.

Crypto tabanlı hediye kartı mağazası Bitrefill, Mart ayının başında uğradığı saldırının Kuzey Koreli hackerler tarafından gerçekleştirildiğini bildirdi. Bu olay, siber güvenlik açısından dikkat çekici bir tehdit oluşturarak, kripto para sektörünü hedef alan siber saldırıların artışını gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Bitrefill, saldırının  Lazarus  grubunun bir uzantısı olan  BlueNoroff  tarafından gerçekleştirildiğini tespit etti. Saldırganlar, bir çalışanın bilgisayarını ele geçirerek, aşağıdaki yöntemleri kullanmışlardır:

• Eski kimlik bilgilerini çalarak sisteme erişim sağlamak
• Üretim sırlarını içeren anlık görüntülere ulaşmak
• Bazı veritabanı parçalarına ve kripto para cüzdanlarına erişim sağlamak

Bu süreçte, şüpheli tedarikçi satın alma kalıpları ve “hot” cüzdanların boşaltılması gibi faaliyetler tespit edildi.

Etkilenen Sistemler

Saldırı sonucunda yaklaşık  18,500  satın alma kaydı ifşa oldu. Bu kayıtlar, müşteri e-posta adresleri, IP adresleri ve kripto para ödeme adreslerini içeriyordu. Ayrıca,  1,000  satın alma için müşteri isimleri de açığa çıktı. Bilgilerin şifreli forma sahip olduğu belirtildi ancak saldırganların bu şifreleri çözme anahtarlarına ulaşmış olabileceği konusunda uyarıda bulunuldu.

Çözüm ve Korunma

Bitrefill, uzman güvenlik ekipleriyle birlikte aşağıdaki önlemleri alarak durumu kontrol altına almaya çalışmaktadır:

• Güvenlik incelemelerinin ve sızma testlerinin artırılması
• Erişim kontrol mekanizmalarının sıkılaştırılması
• Gelişmiş loglama ve izleme sistemlerinin kurulması
• Otomatik kapanma mekanizmalarının iyileştirilmesi

Müşterilerden, gelen iletişimleri daha dikkatli incelemeleri ve herhangi bir şüpheli durumun bildirilmesi tavsiye edilmektedir.

Sonuç

Bitrefill, bu olayın şirket tarihindeki en ciddi siber saldırı olduğunu ancak minimum kayıpla bu durumu atlatacağını bildirmektedir. Kullanıcıların, tüm hizmetlerin normal işleyişine döndüğünü belirtmesine rağmen dikkatli olmaları ve gerekli güncellemeleri takip etmeleri önem arz etmektedir. Kripto para ve hediye kartı envanterlerinin hedef alınıyor olması nedeniyle, organizasyonların gerekli önlemleri alması ve güvenlik sistemlerini güçlendirmesi gerekmektedir.

ABD Adalet Bakanlığı, DigitalMint adlı siber güvenlik şirketinde çalışan bir eski çalışanın, BlackCat (ALPHV) fidye yazılımı operasyonuyla gizlice işbirliği yaptığını açıklayarak bir dizi suçlamada bulundu. Bu olay, fidye yazılımı tehditlerinin hem kurumsal güvenlik hem de kamu güvenliği üzerindeki etkilerini gözler önüne seriyor.

Suçlamalar ve Olayların Gelişimi

DigitalMint’te fidye yazılımı müzakerecisi olarak görev yapan Angelo Martino, 10 Mart’ta ABD Marshalls’a teslim olduktan sonra, birbirleriyle gizli bir şekilde çalışan fidye yazılımı müzakerecileriyle ilgili bir komplo kurma suçlamasıyla karşı karşıya kaldı. Martino’nun, BlackCat operatörleriyle olan devam eden müzakereler hakkında gizli bilgileri paylaştığı belgelere göre, 2023 Nisan – 2025 Nisan tarihleri arasında diğer suç ortaklarıyla birlikte doğrudan fidye yazılımı saldırılarında yer aldığı bildirildi.

Saldırı Nasıl Çalışıyor?

Suçlamalar, Martino ve diğer sanıkların BlackCat ile bağlantılı olarak, mağdurlardan fidye talep ettiklerini ve çalınan verilerin sızdırılacağı tehdidinde bulunduklarını gösteriyor. Sanıkların BlackCat yöneticilerine toplanan fidyelerin %20’sini vererek fidye yazılımı ve zorbalık portalına erişim sağladıkları iddia ediliyor.

Etkilenen Sistemler

Bu saldırıların hedef aldığı kuruluşlar arasında şunlar bulunmaktadır:

• Bir Tampa merkezli tıbbi cihaz üreticisi (1.27 milyon $ fidye ödendi)
• Hukuk firmaları
• Eğitim bölgeleri
• Mali hizmetler şirketleri

Çözüm ve Korunma

DigitalMint CEO’su Jonathan Solomon, şirketin bu tür davranışların etik standartları ihlal ettiğini ve bu nedenle Martino ile diğer çalışanın derhal işten çıkarıldığını ifade etti. DigitalMint’in, olayın başından beri yetkililerle tamamen işbirliği içinde olduğunu vurguladı. Buna ek olarak, BlackCat fidye yazılımının FBI tarafından, 2021 Kasım – 2022 Mart tarihleri arasında 60’tan fazla ihlale bağlandığı belirtildi.

Sonuç ve Aksiyon

Bu tür saldırılara karşı işletmelerin, iç denetim ve güvenlik protokollerini gözden geçirmeleri, çalışan eğitimlerine yatırımlarını artırmaları ve gerekli yazılım güncellemelerini uygulamaları kritik önem taşımaktadır. Kuruluşlar, güvenlik risklerini azaltmak için potansiyel zafiyetlere karşı güncellemeleri yapmalı ve gereksiz portları kapatmalıdır. Unutulmaması gereken, bu tür iç tehditlerin tamamen ortadan kaldırılamayacağı, ancak gerekli önlemlerle riskin önemli ölçüde azaltılabileceğidir.