Halk Sağlığı Yönetim Sistemi’ne (HSYS) kayıtlı 100 milyondan fazla vatandaşın bilgilerinin sızdırıldığı iddia edildi.
Hacker platformu BreachForums üzerinde bir mesaj yayımlayan Greekguy adlı tehdit aktörü, hasta takibinin yapıldığı HSYS sistemine kayıtlı 100 milyonu aşkın kişinin verilerini yüklediğini öne sürdü. Bilgiler arasında daha önce vefat eden kişilerin de yer aldığı belirtiliyor.
Greekguy’ın paylaştığı söz konusu veri tabanı ad, soyad, doğum tarihi, adres, ebeveyn adı-soyadı ve TC kimlik numarası gibi başlıklardan oluşuyor.
Veriler 32 GB’dan fazla bir yer kaplıyor ve verileri indirmek için foruma üye olup kredi yüklemek gerekiyor.
Paylaşım sonrası tehdit aktörünün forumdan yasaklandığı gözlemlendi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NSCS), ülkedeki internete açık tüm cihazları zafiyetlere karşı tarayacak.
Siber saldırılara karşı kullanıcılara yardım etmek ve güvenlik tutumlarını artırmak için yapılacak olan bu tarama görevi giderek karmaşıklaşacak.
YÜKSEK ETKİYE SAHİP ZAFİYETLER TARANACAK
NSCS’den yapılan açıklamada, “Ülkede bulunan ve internete bağlanabilen tüm cihazların zafiyetlere yönelik taranacağı” belirtildi.
Söz konusu taramaların amacını kamuoyuyla paylaşan NSCS, İngiltere’nin siber saldırılara karşı durumunu değerlendirmek, bağlı cihaz ve sistemlerin zafiyetlerini görmek olarak tanımladı.
Açıklamada “Yapılacak faaliyetler, yaygın ve özellikle yüksek etkisi olan zafiyetleri ve Birleşik Krallık’ta var olan, internete erişimi bulunan tüm sistemleri kapsayacak.” ifadeleri kullanıldı.
NSCS, “Taramalar ‘scanner.scanning.service.nscs.gov.uk’ ve iki IP adresiyle bulut bazlı ortamdaki araçlar yardımıyla gerçekleştirilecek.” dedi. Kurumun açıklamasında ayrıca “Birleşik krallık interneti taranmadan önce herhangi bir sorunu tespit etmek için tüm zafiyet incelemelerinin kendi ortamında test edildiği” bilgisine de yer verildi.
NSCS direktörü Ian Levy ise, “Kötü amaçlar için güvenlik zafiyetleri bulmaya çalışmıyoruz. Basit aramalarla başlayacağız fakat taramaların karmaşıklığını yavaşça artıracağız. Ne yaptığımızı ve niye yaptığımızı da açıklayacağız.” diye konuştu.
Yapılacak olan taramalardan toplanacak veriler, hizmet ve sunuculara bağlanırken gönderilen ve alınan verileri içerecek.
İstekler, taranacak sistemlerin güvenlik zafiyetinden etkilenip etkilenmediğini belirlemek için gereken minimum miktarda veriyi toplamak üzere tasarlanacak.
İşlemler sonucunda hassas veya kişisel veriler yanlışlıkla toplanırsa da bu verilerin kaldırılacağı taahhüt edilecek.
Kişiler, hariç tutulmasını istedikleri IP adreslerinin bir listesini e-posta yoluyla NSCS’ye göndererek sunucularının hükûmet tarafından taranmasını devre dışı bırakabilecek.
ABD’li ağ teknolojisi devi, Çinli Yanluowang fidye yazılım çetesinin sızdırdığı bilgilerin şirket kayıtlarıyla uyuştuğunu açıkladı.
Fidye çetesi firmadan geçtiğimiz mayıs ayında ele geçirdiği ve 55 GB büyüklüğünde olduğunu iddia ettikleri bilgilerin bir kısmını dün sızıntı sitesinde paylaşmıştı. Paylaşımın ardından şirket de çalıntı verilerin doğruluğunu kabul etti.
Firmadan yapılan konuya ilişkin açıklamada saldırının şirkete yönelik herhangi bir olumsuz etkisinin bulunmadığı iddiası yinelendi.
Açıklamada tehdit aktörlerinin sızdırdığı bilgilerin firma kayıtlarıyla uyuştuğu ve daha önce tespit edilen veriler olduğu ifade edildi. Firmanın açıklamasında şu değerlendirmelere yer verildi: “Saldırıya ilişkin Cisco ürünleri, hizmetleri, hassas müşteri verileri, çalışan bilgileri, fikri mülkiyet ve tedarik zinciri operasyonlarına herhangi bir etkisi gözlemlenmemiştir.”
Tehdit aktörleri firmaya ait kaynak kodlarını da ele geçirdiğini öne sürmüş ancak şirketten bunu ispat eden bir bulguya rastlanmadığı açıklaması gelmişti.
Geçen ay firmadan yapılan açıklamaya siber saldırı doğrulanmıştı. Açıklamada saldırının tarihi 24 Mayıs olarak bildirilirken Cisco ekibi, bir çalışanının kişisel Google hesabının ele geçirildiği, ele geçirilen Google hesabında kayıtlı olan Cisco uzantılı kurumsal ağa giriş parolası çalınarak VPN üzerinden uzaktan sisteme erişildiğini tespit ettiklerini açıklamıştı.
Dijitalleşmenin hızlanarak devam ettiği pandemi sonrasında şirketlerin siber güvenliğe vermesi gereken önem her geçen gün artıyor.
Bugbounter firması, siber saldırı tehlikesine karşı karşı her CFO’nun kendi şirketinde sorması gereken 3 soruyu ve cevaplarını paylaştı:
ŞİRKET OLARAK NE KADAR GÜVENDEYİZ?
CFO’ların, şirketinin karşılaşabileceği siber saldırılara karşı dayanıklılığını ve güvenlik ekiplerinin veriler ile sistemleri korumak için neler yaptığına dair belli bir fikir sahibi olması açısından bu soru çok önemli.
Kurumdaki en değerli dijital varlıkların belirlenmiş, en güncel metotlar ile güvenlik testlerinin yapılıyor olduğu, eldeki kaynaklar ve mevcut siber güvenlik ortamı dahilinde mümkün olan en iyi şekilde korunuyor olması, bu soruya verilebilecek en iyi cevaplar arasında yer alıyor. Bu noktada web sitelerine, uygulamalara ve sistemlere yapılan siber saldırıların veya başarılı/başarısız ihlal denemelerinin sayısı, bulunan bir kritik güvenlik açığının ne hızda giderilebildiği gibi metrikler, şirketlerin karşı karşıya olduğu siber tehditleri ölçmesine yardımcı olabiliyor.
BT departmanlarından sorumlu olmayan yöneticilerin birçoğu şirketin karşılaştığı saldırıların çoğunu bilmiyor ve ilgilenmiyor. Bildikleri saldırılar genellikle medyada büyük yankı yaratanlar oluyor. Konuya dair verilerin tamamı paylaşılırsa bu yöneticilerin siber güvenlik için ayrılacak bütçelere dair daha doğru kararlar verebilmesi mümkün olabiliyor.
SEKTÖRDEKİ EN ÖNEMLİ SİBER TEHDİT VE RİSKLER HANGİLERİ?
Bu soru, siber saldırganların en çok hedef aldığı finans, e-ticaret, perakende, yazılım ve sağlık gibi sektörlerde faaliyet gösteren şirketlerin CFO’ları tarafından sorulması çok önemli. Çünkü bu sektörlerde sıkça kullanılan veya kullanılması zorunlu olan altyapıları, uygulamaları, sistemleri ve verileri özel olarak hedef alan saldırı yöntemleri bulunuyor. Sektörlere özel saldırı trendlerini bilen CFO’lar, şirketlerinin bu saldırıların hedefi olmasını engellemek için hangi yatırımları yapacağına karar vermesini sağlayabiliyor.
Siber güvenliğe yapılan yatırımların çıktısının saldırının hiç gerçekleşmemesi gibi yoruma açık olması, yatırımların geri dönüşünü ölçmeyi zorlaştırıyor. Ancak yine de CFO’ların güvenlik yöneticilerine güvenlik açıklarını ne hızda ve çeşitlilikte bulabildiklerini, kötü niyetli bir saldırgan tarafından bulunup sömürülen bir açığın ne kadar zarara neden olabileceğini sorması, şirketin saldırıya uğramasını engellemek açısından doğru ve etkin denetim yöntemlerini kullanmaya başlamasına vesile olabilir.
BugBounter Kurucu Ortağı ve CEO’su Arif Gürdenli, konuyla ilgili şu değerlendirmelerde bulundu: “Siber sistemlerin şirketlerin en büyük yardımcısı haline geldiği günümüzde bu sistemleri hedef alan siber saldırılar, şirketlere itibar ve finansal kayıplar yaşatıyor. Bu yüzden şirketlerdeki üst yönetimin her an siber saldırılara karşı farkında olması gerekiyor ve siber tehditler sürekli geliştiği için yatırımlara da devam etmek şart haline geliyor.”
Avrupa’da Rus doğal gazının arzıyla ilgili sıkıntılar yaşanırken, kıtada önemli bir enerji şirketine siber saldırı düzenlendi
Gaz boru hattı operatörü ve enerji şirketi Encevo saldırının ardından birçok Avrupa ülkesindeki müşterilere kimlik bilgilerini güncelleme çağrısı yapıldı.
Lüksemburg merkezli enerji tedarikçisi Encevo, 25 Temmuz’da iştiraklerinin bir fidye yazılımı saldırısına maruz kaldığını duyurdu. Şirket birkaç gün sonra da ekiplerin şu anda uğranılan zararın boyutunu araştırdığını açıkladı.
“FİDYE ÖDENMEZSE 150 GB VERİ YAYINLAYACAĞIZ”
Edinilen bilgiye göre BlackCat adlı fidye yazılımı grubu Encevo’dan çalındığı iddia edilen sözleşmeler, pasaportlar, faturalar ve e-postalar da dahil olmak üzere 150 GB’lık veriyi sitesinde yayınladı ve fidye ödenmediği takdirde bunları birkaç saat içinde yayınlamakla tehdit etti.
BlackCat; BlackMatter ve REvil gibi kötü ün yapmış ve şimdilerde dağılmış olan grupların eski üyeleriyle oluşturulmuş zorlu bir fidye yazılımı aktörü olarak ortaya çıktı.
HİZMETLER KESİNTİYE UĞRAMAYACAK
Saldırı özellikle doğal gaz boru hattı operatörü Creos ve enerji tedarikçisi Enovos’u etkiledi. Encevo, siber saldırıyla ilgili yaptığı açıklamada, kullanıcılara saldırı neticesinde tedarikin kesintiye uğramayacağı garantisini verdi, ancak müşterilerin sisteme giriş bilgilerini mümkün olan en kısa sürede güncellemelerini tavsiye etti.
“Encevo Group, potansiyel olarak etkilenen her bir kişiyi kişisel olarak bilgilendirmek için gerekli tüm bilgilere şimdilik sahip değil. Bu nedenle müşterilerimizden şu an için bizimle iletişime geçmemelerini rica ediyoruz. Verdiğimiz rahatsızlıktan dolayı müşterilerimizden bir kez daha özür diliyor ve mümkün olan en kısa sürede hizmetlerimizi yeniden sağlamak için elimizden geleni yapıyoruz.”
Geçen hafta da ABD’de de bir benzin dağıtım firması siber saldırının hedefi olmuştu.
