ShinyHunters, Ticketmaster'daki Veri İhlallerinin Sorumluluğunu Üstlendi, BBC Veri İhlali 25,000 Üyeyi Etkiliyor: Siber Güvenlik Haber Özetiniz

Veri ihlallerine ilişkin siber güvenlik haberleri, ShinyHunters, Ticketmaster, BBC.

Hacking Group ShinyHunters, Ticketmaster ve Santander'deki Veri İhlallerinin Sorumluluğunu Aldı 

İki büyük şirket olan Ticketmaster ve Santander, son siber saldırılarda hedef alındı ​​ve sorumluluğu ShinyHunters hack grubu üstlendi. Grubun milyonlarca müşterinin adı, adresi, telefon numarası ve kısmi ödeme ayrıntıları da dahil olmak üzere çalıntı verileri sattığı bildiriliyor.

İhlallerin kaynağının, her iki şirketin de müşteri verilerini sakladığı bulut barındırma sağlayıcısı Snowflake ile bağlantılı olduğu görülüyor. Snowflake yalnızca "sınırlı sayıda" hesabın ele geçirildiğini iddia edip sistemlerinde herhangi bir güvenlik açığı bulunduğunu reddederken, hükümet yetkilileri olayla ilgili uyarılarda bulundu. İhlalin tam kapsamı hala bilinmiyor ancak diğer şirketlerin de etkilenebileceğine dair göstergeler var.

Snowflake, müşterilerini bilgilendirdi ve onlardan hesap ayarlarını gözden geçirmelerini ve çok faktörlü kimlik doğrulamayı uygulamalarını istedi. Güvenlik uzmanları, etkilenen bireylerin bu konuda dikkatli olmalarını tavsiye ediyor Kimlik avı şüpheli faaliyetlere karşı hesaplarını izler ve izler. Soruşturma devam ediyor ve yetkililer olayı araştırmaya devam ettikçe daha fazla ayrıntının ortaya çıkması bekleniyor.

BBC Veri İhlalinin 25,000 Üyeyi Etkilediğini Doğruladı

BBC yakın zamanda doğruladı veri ihlali emeklilik planını etkileyecek, kişisel bilgi 25,000'den fazla mevcut ve eski çalışandan oluşmaktadır. İsimler, ulusal sigorta numaraları, doğum tarihleri, cinsiyet ve ev adresleri dahil olmak üzere ele geçirilen veriler, bulut tabanlı bir depolama hizmetinden kopyalandı. BBC, hassas finansal verilerin ve şifrelerin güvende kalacağını ve şu ana kadar kötüye kullanıldığına dair bir kanıt bulunmadığını garanti ediyor.

İhlal, etkilenen bireyler için dolandırıcılık, kimlik hırsızlığı ve kimlik avı saldırıları gibi potansiyel risklere ilişkin endişeleri artırdı. BBC olayı aktif olarak araştırıyor, ek güvenlik önlemleri uyguluyor ve çalışanları şüpheli iletişimlere karşı dikkatli olmaya çağırıyor. Yayıncı fidye yazılımıyla herhangi bir bağlantısı olduğunu reddetse de olay, kişisel bilgilerin korunmasının ve devam eden siber saldırı tehdidinin öneminin altını çiziyor.

Bu ihlal, BBC'nin MOVEit sıfır gün güvenlik açığından etkilendiği bildirilen daha önceki bir olayın ardından geliyor ve kuruluşların dijital altyapılarını güvence altına alma ve hassas çalışan verilerini koruma konusundaki ısrarlı zorluklarının altını çiziyor.

Europol'ün Endgame Operasyonu Büyük Kötü Amaçlı Yazılım Ağlarını Dağıttı, Önemli Şüpheliyi Tutukladı

Europol, Endgame Operasyonu adı verilen koordineli bir çalışmayla IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee ve TrickBot dahil olmak üzere çeşitli kötü amaçlı yazılım yükleme operasyonlarıyla bağlantılı altyapının başarıyla kaldırıldığını duyurdu. 27 Mayıs ile 29 Mayıs 2024 tarihleri ​​arasında yetkililer dünya çapında 100'den fazla sunucuyu dağıttı. Ermenistan, Hollanda, Portekiz ve Ukrayna'da 16 noktada yapılan aramaların ardından biri Ermenistan'da, üçü Ukrayna'da olmak üzere dört kişiyi tutukladılar. Operasyon, birçok ülkeden kolluk kuvvetlerinin katılımıyla gerçekleşti ve 2,000'den fazla alan adının ele geçirilmesiyle sonuçlandı.

Hedeflenen kötü amaçlı yazılım, fidye yazılımı saldırılarını ve diğer kötü amaçlı etkinlikleri kolaylaştırarak, hastanelerin kritik bakım sistemlerinin tehlikeye atılması da dahil olmak üzere önemli riskler oluşturdu. Yetkililer botnet'leri engellemek için "batma" gibi teknikler kullandı. Ana şüphelilerden birinin fidye yazılımı dağıtımı için altyapı kiralayarak 69 milyon Euro kazandığı bildirildi.

Botnet'lere karşı bugüne kadarki en büyük operasyon olan Endgame Operasyonu, Avrupa ve Kuzey Amerika'daki çok sayıda siber güvenlik firması ve kuruluşunun katılımıyla siber suçların engellenmesinde uluslararası işbirliğinin gücünü sergiledi.