Siber güvenlik alanında faaliyet gösteren profesyoneller, kuruluşlar ve bireyler için kritik bir bilgi kaynağı olan haftalık siber güvenlik bülteni, yeni güvenlik tehditlerine karşı bilgilendirme yaparak önlem alınmasına yardımcı oluyor. Bu bülten, zararlı yazılımlar, gelişmiş kimlik avı yöntemleri, önemli yazılımlardaki güvenlik açıkları ve saldırılara karşı yeni savunma yolları gibi geniş bir konu yelpazesini kapsıyor. Ayrıca, siber güvenlik alanındaki yeni düzenlemeler ve endüstri trendleri hakkında bilgiler sunarak sektördeki gelişmelerden haberdar etmekte.
Veri İhlalleri
AT&T, ShinyHunters grubuyla bağlantılı bir kişiye, müşteri verilerini silmesi karşılığında 370.000 dolar ödeme yapmıştır. Bu olay, Mayıs 2022’den Ocak 2023’e kadar olan çağrı ve metin mesajları verilerini kapsamaktadır. Ödeme Bitcoin ile gerçekleştirilmiş ve verilerin silinmesi, hacker tarafından yayınlanan bir video ile doğrulanmıştır. BMW Hong Kong, 14.000’den fazla müşterinin kişisel verilerinin sızdırıldığı büyük bir veri ihlali yaşamıştır. Bu veriler arasında isimler, mobil numaralar ve SMS tercihleri bulunmaktadır.
Siber Saldırılar
Squarespace müşteri hesaplarına yetkisiz erişim sağlayan hackerlar, müşteri verilerini tehlikeye atmıştır. Squarespace, etkilenen kullanıcılara durumu bildirmiş ve güvenlik protokollerini güçlendirmek için adımlar atmıştır. LI.FI Protokolü, bir siber saldırı sonucu yaklaşık 9.7 milyon dolar değerinde kripto para kaybetmiştir. Saldırı, kullanıcıların belirli sözleşmelerde sınırsız onaylar kullanmasını hedef alarak gerçekleştirilmiştir.
Zararlı Yazılımlar
OilAlpha hacker grubu, Ukrayna’daki insani yardım organizasyonlarını hedef alarak değerli bilgileri ele geçirmiştir. Bu saldırılar, bölgedeki jeopolitik çatışmalarla bağlantılı olarak gerçekleştirilmektedir. CRYSTALRAY, 1.500’den fazla kurbanı hedef alarak, çeşitli güvenlik açıklarını kullanmış ve kripto para madenciliği yapmıştır. BianLian ransomware, 2022’de ortaya çıkmış ve özellikle hukuk firmaları ve sağlık sektörünü hedef alarak veri hırsızlığı yapmıştır.
Siber güvenlik alanında yaşanan bu olaylar, hem bireylerin hem de kuruluşların bilgi güvenliğine daha fazla önem vermesi gerektiğini göstermektedir. Siber saldırılar ve veri ihlalleri, her geçen gün daha sofistike hale gelmekte ve bu durum, güvenlik önlemlerinin sürekli olarak güncellenmesini zorunlu kılmaktadır. Kullanıcıların, hesap güvenliklerini artırmak için şifrelerini düzenli olarak değiştirmeleri, iki faktörlü kimlik doğrulama sistemlerini kullanmaları ve hesaplarına yetkisiz erişimleri kontrol etmeleri önerilmektedir.
- AT&T, hacker’a müşteri verilerini silmesi için 370.000 dolar ödedi.
- BMW Hong Kong’da 14.000 müşterinin kişisel verileri sızdırıldı.
- Squarespace müşteri hesapları hackerlar tarafından ihlal edildi.
