Etiket arşivi: siber dolandırıcılık

Küresel, Sektörel

Perakende devi de oltalama kurbanı

Yorum yapın

ABD’nin en büyük perakende zincirlerinden Sprouts Farmers Market son zamanlarda ülkemizde de artış gösteren oltalama saldırısı kurbanı oldu.

Bir çalışana şirket yönetiminden geldiği görünümü verdikleri e-posta atan siber saldırganlar, çalışandan maaş bordrosunu istedi. Mailin yönetimden geldiğini sanan çalışan da içerisinde siber saldırganların ihtiyacı olan tüm kişisel bilgilerin yer aldığı maaş bordrosunu hackerlara gönderdi. Böylece sosyal sigorta numarası, maaşı ve adres bilgileri kimlik hırsızlarının eline geçti.

İLGİLİ HABER >> OLTALAMA SİBER SUÇLULARIN FAVORİSİ

Saldırganlar bu bilgileri kullanarak şirketlerden kendi kontrollerinde bulunan hesaplara yüklü miktarda transfer yapılmasını sağlıyor. Ocak ayında Avusturya havacılık şirketi FACC oltalama saldırıları sonucunda 54 milyon dolar kaybetti. FBI’ın araştırdığı son olayda ise şirketin 21 bin çalışanından kaçının bu saldırılara maruz kaldığı henüz tespit edilemedi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Kritik Altyapı Güvenliği, Siber Saldırılar

Havacılık şirketine 55 milyon dolarlık siber vurgun

Yorum yapın

Havacılık sanayi için parça üreten FACC adlı Avusturyalı şirketinin mali muhasebeye yönelik siber dolandırıcılık operasyonu sonucu 54,5 milyon doların çalındığı açıklandı.

Havacılık ve uzay sanayi endüstrisinde sıklıkla görülen ve arkasında Çinli hackerların olduğu düşünülen espiyonaj saldırılarının aksine, FACC’ın hesaplarından başka bir hesaba yetkisiz para aktarılmasına yol açan bir bilgi hırsızlığı olması dikkat çekti.

İLGİLİ HABER >> HACKERLARDAN BÜYÜK BORSA DOLANDIRICILIĞI

Boeing ve Airbus’a malzeme satan şirketin en büyük hissedarı Çinli bir havacılık şirketi olması siber suç uzmanları açısından vakayı daha ilginç hale getiriyor. Şirketten yapılan açıklamada üretim operasyonlarında bir aksama olmadığı ve FACC’nin bir likidite probleminin öngörülmediği belirtildi. Buna karşı şirket hisseleri siber suç haberiyle birlikte yüzde 17 değer kaybetti.

Siber Bülten abone listesine kaydolmak için doldurunuz

ABD, Uluslararası İlişkiler

Şirket bilgilerini ele geçiren hackerlar borsada nasıl vurgun yaptı?

Yorum yapın

Halka açık şirketlerin finansal bültenlerini kamuoyuna açıklanmadan önce ele geçirerek, şirketlerin hisselerinde spekülatif hareketler yaparak kazanç elde eden 9 kişilik hacker çetesi tutuklandı. Olay, Amerika’nın restoran zincirlerinden Panera Bread’in 2013 yılının Ekim ayında ilgili yılın 4. çeyreğinden itibaren gelir beklentilerini aşağı yönlü revize ettiği haber bülteninin ele geçirilmesiyle başladı. Kamuoyuyla paylaşılmak üzere Marketwired’ın iş haberleri servisine giden bülteni sisteme sızarak ele geçirmeyi başaran hackerler bu şekilde herkesten önce şirketin hisse değerlerinin düşeceğini anlayarak, Panera Bread hisseleri üzerinde 17 milyon dolarlık işlem yaptı ve bu işlemlerden 1 milyon dolarlık kâr sağladı. Çetenin bu sistemle 30 milyon dolarlık operasyon yaparak büyük kazanç sağladığı belirtiliyor. Ceza iddianamesine göre Amerika ve Ukrayna’da bulunan hacker ve hisse senedi taciri olan 9 kişi bu işe karıştı. 5 sanık geçtiğimiz Salı Amerika’da tutuklandı. Diğer 4 sanık için de Ukrayna’da tutuklanma kararı çıktı. 2010-2015 yılları arasında finansal sistemden bu şekilde 100 milyon dolarlık para alındığı belirtiliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

150 binden fazla bülteni ele geçirdiler

Yetkililer 2010’dan başlayarak Mayıs ayında kadar, sanıkların Marketwired, New York’taki PR Newswire ve San Francisco’daki Business Wire tarafından çıkarılacak şirketlerin gelir hesabı ve ortaklık bilgilerini içeren 150 binden fazla bültene ulaştıklarını söyledi. Savcıların dediğine göre sanıklar, bunlardan 800 kadar bülteni kamuoyuna açıklanmadan önce ele geçirip hisselerde işlem yaptılar. Bu soruşturma bugüne kadar borsaya açık şirketlerin bilgilerini hackleyerek, hisse senedi dolandırıcılıklarının en büyüğünü yaptı. Bu olay gösterdi ki; finans dünyası siber suçlara karşı savunmasız. Menkul Kıymetler ve Borsa komisyonu (SEC); bahsi geçen 9 kişi, Amerika ve Avrupa’da bulunan diğer 23 kişi ve şirketlere karşı hukuki yaptırımlar getirdi. SEC Başkanı Mary Jo White, “Bugün açılan dava şirketlere bilgisayar sistemlerinin savunmasız hedefler olduğunu ciddi biçimde hatırlatmalı. Sistemlerinizi korumak için uyanık olun ve kamu kurumlarıyla çalınan bilgilerin bulunması ve kötü amaçla kullanılmasını önlemek için birlikte çalışın” dedi. White ayrıca, “Bugünkü olay hem olaya dahil olan tüccar sayısı, hem hukuka aykırı işlem gören senet sayısı hem de elde edilen kar bakımından konusunda kapsam bakımından eşi görülmemiş bir olay” ifadelerini kullandı.

Daha önce de Caterpillar’ın bilgilerini çalmışlardı

Savcıların iddiasına göre hackerlar haber servislerinin sistemlerine ‘phishing’ diye bilenen ve zararsız gibi görünen emailler atarak ulaştılar. Kullanıcılar bu emaillere tıkladıklarında, kendi kullanıcı bilgileri ve şifreleri ele geçiriliyor. New Jersey avukatlarından Paul Fishman, bu olaydan işle ilgili email kullanan herkesin bir uyarı alması gerektiğini söyledi. Fishman, “Her şirket çalışanı tanıdık birinden geliyor gibi görünen ve linke tıklamasını isteyen emaillere karşı uyanık olmalı.” dedi. İddianameye göre hacker grubu 2011 senesinde de Caterpillar şirketinin şirket bültenini ele geçirmiş ve bültendeki ağır ekipmanların kârının yüzde 27 arttığını görerek, hisselerden 600 bin dolardan fazla para ele geçirmişti. İddianamede benzer olarak 2013 yılında da Silikon Vadisi şirketlerinden Align Teknoloji firmasının basın bültenini önceden ele geçiren hacker grubu, gelirin yüzde 20 arttığını önceden haber alarak hisse senetlerinde 1.4 milyon dolarlık operasyon yaptı.