Hiç duymadığınız 2023 Yılının en büyük hack olayları!
Bağlantıyı al
Facebook
X
Pinterest
E-posta
Diğer Uygulamalar
2023 Yılı dünya çapında büyük ve yıkıcı siber saldırıların dolu olduğu bir yıldı, özellikle casino ve şifre altyapıları hack olaylarından ciddi hasarlar aldı.
Konu başlıkları
Cl0p ve MOVEit
2023’ün en etkili siber saldırılarından biri, Mayıs ayında başlayan ve popüler dosya transfer yazılımı MOVEit’te bulunan bir güvenlik açığının kitlesel olarak istismarı sonucu meydana gelen yıkıcı hacklerdi. Bu hata, hacker’lara Louisiana Motor Araçlar Dairesi, Shell, British Airways ve Amerika Birleşik Devletleri Enerji Bakanlığı dahil bir dizi uluslararası hükümet kurumu ve işletmesinden veri çalmalarına izin veriyordu. MOVEit’i geliştiren Progress Software, açığı Mayıs sonunda düzeltti ve bu saldırı serisine son verdi. Ancak “Cl0p” veri şantaj çetesi, zaten felaket getiren bir sefere çıkmıştı ve zafiyeti mümkün olan en fazla kurban üzerinde kullanmışlardı. Organizasyonlar hala MOVEit ile ilgili olayları açıklamaya devam ediyorlar ve araştırmacılar, bu güncellemelerin 2024’te ve belki de ötesinde neredeyse kesinlikle devam edeceğini WIRED’a bildirdi.
Rusya merkezli olan Cl0p, 2018’de ortaya çıktı ve birkaç yıl boyunca standart bir fidye yazılımı aktörü olarak işlev gördü. Ancak çete, özellikle yaygın olarak kullanılan yazılım ve ekipmanlardaki güvenlik açıklarını bulma ve istismar etme konusunda biliniyor, MOVEit de bunun en son örneği, bu da büyük bir nüfusundan bilgi çalmak ve onlara karşı veri şantajı yürütmekle biliniyor .
Okta Hack olayı
Kimlik yönetim platformu Okta, ekim ayında müşteri destek sisteminde bir ihlali açıkladı. Şirket o zamanlar, 18.400 müşterisinin yaklaşık yüzde 1’inin etkilendiğini söyledi. Ancak şirket, kasım ayında değerlendirmeyi gözden geçirmek zorunda kaldı ve aslında tüm müşterilerin hack’dan etkilendiğini kabul etti.
Saldırganların çalınan giriş bilgilerini kullanarak, kullanıcılara sorun giderme konusunda yardımcı olmak için bazı müşteri sistem erişimine sahip olan bir Okta destek hesabını ele geçirdiği bir etkinlikleri inceleyen şirketin soruşturmasından kaynaklanıyordu. Ancak bu değerlendirme, saldırganın “tüm Okta müşteri destek sistem kullanıcılarının” ve bazı Okta çalışanlarının isimlerini ve e-posta adreslerini içeren bir veritabanında otomatik bir sorgu çalıştırdığı diğer kötü niyetli faaliyetleri gözden kaçırmıştı. Bu yılın birçok diğer olayı gibi, Okta olayının önemli bir kısmı, şirketin diğer şirketlere güvenlik hizmetleri sağlama konusundaki kritik rolünden kaynaklanmakta, ancak 2021’de önceki bir yüksek profilli hack olayı da yaşamıştır.
MGM casinoları Las Vegas ve dünya genelindeki diğer MGM tesisleri, Eylül ayında, Alphv fidye yazılımı grubunun bir iştiraki tarafından gerçekleştirilen bir siber saldırının ardından büyük ve kesintili sistem arızaları yaşadı. Saldırı, seyahat edenler ve kumarbazlar için kaos yarattı ve ATM’lerin çalışmaması, otel anahtar kartlarının işlevsiz hale gelmesi ve slot makinelerinin kapanması gibi nedenlerle konaklama grubunun günlerce – haftalarca toparlanmasını gerektirdi.
Aynı zamanda, Caesars Entertainment Eylül ayında ABD Alphv’in elinden veri ihlali yaşadığını doğruladı. Bu ihlalde, birçok sadakat programı üyesinin Sosyal Güvenlik numaraları ve sürücü belge numaraları dahil kişisel verileri çalındı. Eylül ayında Alphv’in talep ettiği 30 milyon doların yaklaşık yarısını ödeyen Caesars’in, çalınan müşteri verilerini yayınlamama sözü karşılığında ödeme yaptığını bildirdi. MGM’nin iddia edildiğine göre fidye ödemesi yapmadığı belirtildi.
LastPass ile Şifrelerin Çalınması
Aralık 2022’de, popüler şifre yöneticisi LastPass’in üreticisi, Kasım 2022 sonlarında açıkladığı Ağustos 2022 hackinin şirketin ilk düşündüğünden daha kötü olduğunu belirtti. Ayrıca, bazı kullanıcıların şifre kasalarının şifrelenmiş kopyalarının yanı sıra diğer kişisel bilgilerinin de tehlikeye girdiği ortaya çıktı. Bu, LastPass’in geçmişte başka güvenlik olayları yaşamış olması ve kullanıcıların şirkete dijital yaşamlarının en hassas parçalarını güvenmeleri göz önüne alındığında derin endişe yaratan bir açıklama oldu.
Buna ek olarak, şirket Şubat 2023’te, Ağustos 2022’de başlayan ikinci bir olayı daha açıkladı. Saldırganlar, şirketin en hassas sistemlerine özel erişime sahip olan bir kıdemli mühendisin ev bilgisayarını ele geçirdi ve kimlik doğrulama bilgilerini çaldı. Bu da, onlara bir Amazon S3 bulut depolama ortamına erişim sağladı ve sonuç olarak şirket Mart ayında yazdığı gibi ‘LastPass üretim yedekleri, diğer bulut tabanlı depolama kaynakları ve bazı ilgili kritik veritabanı yedekleri’ne erişmelerini sağladı. Düşünsenize şifrelerinizi kaydettiğiniz veritabanı çalınıyor, gerçekten çok büyük bir olay.
Oyun Krallığından Alan Wake II Remedy Entertainment’ın uzun zamandır beklenen devamı korku, biraz dedektiflik ve bolca kampın fantastik bir karışımı. Oyun, yeni bir kahraman olan FBI ajanı Saga Anderson ile birlikte doğaüstü unsurlarla savaşan ve yeni kaçan alternatif bir boyutta uzun bir hapis cezasının ardından ana kahramanın geri dönüşünü görüyor. Oyuncular, Saga’nın küçük bir kasabadaki ritüel cinayetleri araştırırken hikayeleri iç içe geçen ikili arasında geçiş yapıyor. Her ne kadar Alan Wake’i oynamak bazen çok korkutucu olsa da, oyun bunu gerçeküstü canlı aksiyon sekanslarıyla ve ancak yazar Sam Lake’in oyuna kendi benzerliğini koyduğundan emin olduğunda elde edebileceğiniz türden tuhaf bir çekicilikle dengeliyor. Baldur’s Gate 3 Larian Studios’un D&D’den ilham alan rol yapma oyunu Baldur’s Gate 3’te sevilecek çok şey var ; buna “yalnızca geçmiş oyunlarda zaten kazanılanların beğendiği rol yapma tasarımı tarzına bir geri dönü...
Günümüzde boş anında veya çalışırken müzik dinlemek isteyen insan sayısı gittikce artıyor, son yıllarda Akıllı kulaklıklar sayesinde artık günün her anı Müzik dinlemek mümkün. Peki bu durumda hangi müzik dinleme platformunu kullanıyoruz? En iyi müzik uygulamaları hakkın da bi fikriniz var mı? İnternetsiz olarak müzik dinleyebilir misiniz, işte tüm detayları ile yazımızda belirttik. Konu başlıkları Youtube Music SoundCloud Spotify Deezer En başarılı ve iyi Müzik dinleme uygulamaları hangisi? Youtube Music Google’ın bir yan kuruluşu olan Youtube tarafından geliştirilen bu müzik programında en yeni parçaları, remiksleri, coverları ve daha birçok içeriği inceleme şansı bulabilirsiniz. Pek çok konuda öne çıkan Youtube Music ile istediğiniz müziği dinleyebilirsiniz. Ücretsiz sürümün yanında reklamsız ücretli sürümleri kullanabilirsiniz. SoundCloud En iyi müzik dinleme uygulamaları önerileri listemizde yer verdiğimiz bir diğer uygulama ise SoundCloud. Estetik açıdan iyi bir minimalist t...
VDS nedir? VDS , günümüzde sunucularının kesintisiz ve yüksek performansta olmasını isteyenler tarafından sık tercih edilen bir web barındırma yöntemi olarak öne çıkıyor. Sanal sunucu çeşitleri arasında güvenli oluşu, stabil çalışması ve yüksek performans özellikleriyle VDS tercihi yapanlar fazlasıyla beklentilerini karşılıyor. Konu başlıkları VDS Satın Al VDS Nedir? VDS Avantajları Nelerdir? VDS Dezavantajları Nelerdir? Kimler VDS Server Tercih Etmelidir? VDS Fiyatları Nelerdir? Rabisu VDS Sunucu Hizmetleri VDS Satın Al VDS satın al seçeneği özellikle kesintisiz, yüksek performans gösterecek nitelikte sunucu talebinde olanlar için talep ediliyor. Sanallaştırma teknolojisinin ürünü olan VDS, ana sunucuya dahil olan donanımların tamamen küçük parçalar halinde ayrılmış halini temsil eder. Bu sayede her web sunucusu için özel olarak ayrılan işlemci ve RAM gibi kaynaklar sağlanır. Böylece sunucuda olabilecek yavaşlama sunucuda ...
Yorumlar
Yorum Gönder