Etiket arşivi: Wall Street Journal

Dijital Güvenlik

Trump’ın çalıştığı hukuk firması Jones Day’e siber saldırı: Şirketin gizli belgeleri sızdırıldı

Yorum yapın

Eski ABD Başkanı Donald Trump gibi üst düzey kişilere ve şirketlere hizmet sunan Jones Day hukuk firmasından bazı belgeler sızdırıldı. 2018 yılında 2 milyar dolardan fazla gelire sahip olan Jones Day hukuk şirketi, siber saldırının hedefi oldu.

Wall Street Journal’ın haberine göre bir hacker, Jones Day’den sızdırılan belgelerin dark web’de yayınlandığını . Takma isminin ‘Clop’ olduğunu belirten hacker, saldırının siyasi motivasyonla değil ekonomik beklentilerle yapıldığını belirtti.

Siber tehdit unsuru Clop, şirketten fidye istemeye çalıştıklarını ancak şirketin kendilerine yanıt vermediğini ekledi. “Bizi görmezden gelirlerse daha fazla belge yayımlanacak.” diyen hacker grubu, dark web’de daha fazla belge paylaştı. DataBreached.net sitesi de dark web’de yayınlanan belgelerin ekran görüntülerini paylaştı.

Grubun dark web’de yayımladıkları arasında gizli arabuluculuk konuşmaları gibi belgeler var. Aynı şekilde grubun DataBreached.net sitesine yaptığı açıklamada, belgelerin şifrelenmediği sadece kopyalarının tutulduğu belirtildi.

JONES DAY İDDİALARI YANITSIZ BIRAKTI

3 Şubat tarihinde hacker grubu, Jones Day şirketine verilerinin çalındığını haber verdiklerini ancak sonrasında şirketten haber alamadıklarını belirtti. Belgelerin doğrudan Jones Day sunucularından çalındığını iddia eden hacker grubuna karşı olarak Jones Day firması Wall Street Journal’a yaptığı açıklamada geçen aralık ayında saldırıya uğrayan dosya paylaşım hizmeti ‘Accellion’ yüzünden olduğunu belirtti.

Belgelerin orijinal olup olmadığı, hackerların belgeleri nasıl sızdırdığı, müşterilerinin etkilenip etkilenmediği gibi soruları yanıtsız bırakan Jones Day hukuk şirketi şimdilik saldırı hiç olmamış gibi davranmayı sürdürüyor.

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

JONES DAY HER AY GİZLİLİK VE SİBER GÜVENLİK BÜLTENİ YAYIMLIYOR

İşin ilginç kısımlarından biri ise Jones Day hukuk şirketinin, siber güvenlik alanında aktif olması. Şirket, fidye yazılımı saldırılarında müşterilerinin nasıl yanıt verebilecekleri konusunda verdikleri tavsiyeleri barındıran makaleler ele alıyor. Hatta aylık gizlilik ve siber güvenlik bülteni de yayımlıyorlar. 

Soruşturmanın devam ettiğini belirten şirket ise henüz soruşturmayla ilgili bilgi paylaşmadı.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Küresel

E-posta hizmetlerinin kirli sırrı: İletileri, sadece alıcı okumuyor!

Yorum yapın

Google, Gmail kullanıcıları tarafından gönderilen ve alınan kişisel e-postaların sadece makineler tarafından değil zaman zaman üçüncü parti uygulama geliştiricileri tarafından da okunabildiği iddiasını doğruladı.

Üçüncü parti uygulamaları, en basit anlatımla kullanıcıya ait cihazın üreticisi ya da işletim sisteminden farklı olan üçüncü taraflar (birey veya şirket) tarafından oluşturulan uygulamalar olarak tanımlamak mümkün.

Wall Street Journal’ın haberine göre, üçüncü parti uygulamaları kendi hesaplarına bağlayan kullanıcılar farkında olmadan gerçek kişilerden oluşan personele mesajlarını okuma izni vermiş oluyor.

Gazeteye açıklama yapan bir şirket, söz konusu pratiğin yaygın ve kirli bir sır olduğunu ifade ediyor. Ancak Google bu konuda aynı şekilde düşünmüyor. Teknoloji devi, pratiğin politikalarına aykırı olmadığını belirtirken, bir güvenlik uzmanına göre Google’ın buna izin vermesi şaşırtıcı.

Gmail 1,4 milyar kullanıcı ile dünyanın en popüler e-posta servisi olma özelliğini taşıyor.

Habere göre Google, kullanıcıların hesaplarını üçüncü parti e-posta yönetim araçlarına ya da fiyat karşılaştırması veya seyahat planlama hizmeti veren uygulamalara bağlamalarına izin veriyor. Bir hesabı harici bir hizmete bağlarken, kullanıcılardan genelde ‘e-postanızı okuma, gönderme, silme ve yönetme’ kabiliyetlerini de içeren belirli izinler vermeleri isteniyor.

İlgili haber>> Google e-posta şifreleme eklentisinden vazgeçti

Wall Street Journal’a göre bu izin bazen üçüncü parti uygulamalarının çalışanlarına kullanıcıların e-postalarını okuma izni veriyor.

Aslında mesajlar genel anlamda bilgisayar algoritmaları tarafından işleniyor ancak Wall Street Journal, çalışanlarının binlerce e-posta mesajı okuduğunu bildiren birçok şirkete ulaşması tablonun bambaşka olduğunun işareti.

Bu şirketlerden biri Edison Software. Şirket, gazeteye yaptığı açıklamada yeni bir yazılım özelliği oluşturmak için yüzlerce kullanıcının e-postalarını incelediğini söylemekten çekinmiyor.

eDataSource adlı bir diğer şirket de mühendislerinin algoritmalarını geliştirmek için geçmişte çok sayıda e-postayı gözden geçirdiklerini ifade ediyor.

Şirketler ayrıca Gmail iletilerini okumak için kullanıcılardan belirli bir izin istemediklerini, zira söz konusu pratiğin kullanıcı sözleşmelerinin kapsamında olduğunu ileri sürüyorlar.

Google ise sadece çok iyi incelenmiş şirketlerin mesajlara erişebildiklerini ve bunu sadece kullanıcıların “e-postaya erişim için açıkça izin vermesi” halinde yapabileceklerini söylüyor.

BBC’ye konuyla ilgili açıklama yapan Google, şirketin geliştirici ilkelerine işaret ediyor. İlkelerde şu ifadeler yer alıyor: “Uygulamanızın pazarlanan amacına uygun olmayan gizli özellikleri, hizmetleri veya eylemleri, Google’ın Google API Hizmetlerine erişim yeteneğinizi askıya almasına neden olabilir. Bu durum Google kullanıcıları için sürpriz olmamalı”

Teknoloji devi ayrıca Gmail kullanıcılarının hesaplarına hangi uygulamaları bağladıklarını görmek için Security Check-up sayfasını ziyaret edebileceklerini ve bundan böyle veri paylaşımı yapmak istemedikleri uygulamaları kaldırabileceklerini ifade ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz