Siber güvenlik firması SOCRadar, Microsoft’un Azure bulut hizmetindeki dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti.
SOCRadar’dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı’nın ortaya çıkardığı zafiyet Microsoft tarafından giderildi.
Kurumların güvenlik zafiyetlerini bulmalarına yardımcı olan şirket, Microsoft’un Azure bulut hizmetinde barındırılan ve Microsoft’un Bing arama motoruyla ilgili dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti.
Azure depolama sunucusu, Microsoft çalışanları tarafından diğer dâhili veri tabanlarına ve sistemlere erişmek için kullanılan parolaları, anahtarları ve kimlik bilgilerini içeren kod, komut dosyaları ve yapılandırma dosyalarını barındırıyordu.
Ancak depolama sunucusunun kendisi bir parola ile korunmuyordu ve internet üzerindeki herkes tarafından erişilebiliyordu.
Yoleri’nin yaptığı açıklamada, açığa çıkan verilerin, kötü niyetli kişilerin Microsoft’un dâhili dosyalarını depoladığı diğer yerleri belirlemelerine ya da bu yerlere erişmelerine yardımcı olabileceğini söyledi. Yoleri, bu depolama yerlerinin tespit edilmesinin “Daha önemli veri sızıntılarına yol açabileceğini ve muhtemelen kullanılan hizmetleri tehlikeye atabileceğini” vurguladı.
MICROSOFT’TAN TEBRİK
Araştırmacılar güvenlik açığını 6 Şubat’ta Microsoft’a bildirdi. Microsoft ise 5 Mart’ta sızan dosyaların güvenliğini sağladığını açıkladı.
Microsoft’tan Jeff Jones, “Ortaklarımıza bu sorunu sorumlu bir şekilde bildirdikleri için teşekkür ediyoruz.” ifadelerini kullandı.
Jones, bulut sunucusunun ne kadar süreyle internete açık kaldığını ya da SOCRadar dışında herhangi birinin içerideki açık verileri keşfedip keşfetmediği hakkında yorum yapmadı.
Siber güvenlik araştırmacıları, milyonlarca hacklenmiş diş fırçasının büyük bir siber saldırıda kullanılabileceği konusunda uyardı.
Araştırmacılar, varsayımsal olarak internete bağlı diş fırçalarının hacklenmesi sonucuyla DDoS saldırıları gerçekleştirilebileceğini ifade etti.
SALDIRI SENARYOSU VİRAL OLDU
Fortinet’in varsayımsal senaryolarına göre internete bağlı diş fırçaları, botnetlerle birbirlerine bağlanabilir ve böylelikle web siteleri ve sunucuları web trafiğiyle aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmelerine olanak tanıyabilir.
Konu başlangıçta gerçek bir olay olarak lanse edilse de Fortinet’ten yapılan açıklamada bunun varsayımsal bir senaryo olduğu belirtildi.
Fortinet sözcüsü konunun viral olması nedeniyle yanlış anlaşılmayı düzeltmek için, “DDoS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunuldu. Bu konu Fortinet veya FortiGuard Labs’ın araştırmasına dayanmıyor.” ifadelerini kullandı.
AKILLI CİHAZLAR TEHLİKE BARINDIRIYOR
Fortinet, web kameraları, bebek monitörleri, kapı zilleri ve ev aletlerini de içerebilen akıllı cihazların tehlikeleri konusunda uyarıda bulundu.
Fortinet İsviçre Sistem Teknolojisi Başkanı Stefan Züger, “İnternete bağlı her cihaz potansiyel bir hedeftir ya da bir saldırı için kötüye kullanılabilir.” dedi.
Akıllı teknoloji sahiplerine kendilerini korumak için önlem almalarını tavsiye eden Züger, “Aksi takdirde er ya da geç bir kurban hâline geleceksiniz ya da kendi cihazınız saldırılar için kötüye kullanılacak.” dedi.
SİBER SALDIRGANLAR İSTİSMAR EDECEK YENİ ALANLAR ARIYOR
Ağ performansı firması Netscout’un yakın tarihli bir raporunda, kötü niyetli botnet’lerde benzeri görülmemiş bir büyüme yaşandığı ve faaliyetlerin Ocak ayında iki katına çıktığı kaydedildi.
Raporda, “Sürekli olarak yükselen bu seviyeler, bulutun küresel internete karşı yeni bir silah olarak kullanıldığını gösteriyor ve tehlikeli yeni bir siber suç dalgasının devam etmekte olduğunu doğruluyor.” ifadeleri kullanıldı.
Aynı zamanda raporda, “Bu savaş daha yeni başlıyor ve düşmanlar istismar edecekleri alanları ortaya çıkarmak için keşif yapıyorlar.” cümleleri yer aldı.
ABD’de bulunan bir çocuk hastanesine siber saldırı düzenlendi.
Chicago’daki Lurie Çocuk Hastanesi’ne yapılan bir dizi siber saldırı sonrası, sağlık kurumu çalışanlarının kişisel verilerinin risk altında olduğu belirtildi.
Siber saldırganlar, hastane telefonlarını, e-mailleri ve diğer elektronik sistemleri kullanılamaz hale getirdi.
Tehdit aktörlerinin fidye yazılım saldırısı düzenleyip düzenlemediğine ilişkin bir bilgi paylaşılmadı.
Yerel basına konuşan hastane yetkilileri, sistemin dış etkilere maruz kaldığını ve saldırının hastanenin tıbbi cihazlarını etkilemediği. Yetkililer ayrıca bilgi güvenliği olayının incelendiğini ve ilgili makamlarla iş birliği içinde olduklarını belirtti.
ABD’de hastanelere yönelik saldırılar son yıllarda oldukça yaygın hale gelmeye başladeı. Haziran 2023’te Illinois’te başka bir hastane, bir siber saldırı nedeniyle hizmete ara vermek zorunda kalmıştı.
2021’deki Spring Valley’deki St. Margaret’s hastanesine düzenlenen siber saldırıda hastanenin bilgisayar sistemleri aylarca kulanılamamıştı.
Geçen yıl Şükran Gününde Doğu Teksas’taki hastanelere düzenlenen siber saldırıda tehdit aktörleri New Jersey, New Mexico ve Oklahoma’daki hastanelerin ambulanslarını yanlış yönlendirmişti.
Yerli siber güvenlik şirketi Brandefense, seri A öncesi yatırım turunda 2,75 milyon dolar yatırım aldı.
Dijital risk koruma platformu olarak hizmet veren Brandefense, Sabancı Ventures’ın liderliğinde gerçekleşenseri A öncesi turda 2,75 milyon dolar yatırım aldığını duyurdu.
Yatırım turuna, Sabancı Ventures haricinde Vestel Ventures ortaklığıyla yönetilen Tacirler Portföy Gelecek Etki Fonu, Teknoloji Yatırım A.Ş. (TTGV), Ak Portföy, TechOne VC ve Finberg katıldı.
Son yatırımla Brandefense girişiminin bugüne kadar aldığı toplam yatırım ise 3,4 milyon dolara ulaştı. 600 bin dolarlık ilk yatırımın ardından ABD’de şirketleşerek yurt dışına açılan Brandefense, aldığı yeni yatırımı ise siber güvenlik sektöründeki yerini pekiştirerek, şirketin küresel ölçekte daha fazla projeye imza atması ve siber güvenlik çözümlerini daha geniş bir kullanıcı kitlesine ulaştırması için kullanacak.
Dijital ortamı sürekli tarayarak marka itibarının korunması için hassas bilgileri, ağları, web sitelerini ve sosyal medya hesaplarını koruma odaklı çözümler sunan Brandefense, dijital risk koruma servisleri (DRPS), harici saldırı yüzeyi yönetimi (EASM), tedarik zinciri güvenliği ve tehdit istihbaratı (TI) gibi çözümleriyle, kurum ve kuruluşlara yönelik potansiyel riskleri en aza indirmeyi hedefliyor.
