Veri İhlali

Europol, verilerinin ele geçirilip-satışa sunulduğu iddiaları sonrası soruşturma başlattı

editör

14 May 2024 — 1 min read

Tanınmış ve popüler bir hack formunda, Europol’a ilişkin gizli verilerin çalındığı ve bu verilerin satışa çıkarıldığına ilişkin iddiaların ortaya çıkmasından sonra Europol soruşturma başlattı.

BreachForums olarak bilinen hack forumunda IntelBroker olarak bilinen tehdit aktörü, 10 Mayıs’ta Europol sistemlerine erişim sağladığını, FOUO ve sınıflandırılmış verileri ele geçirdiğini belirten bir konu yayınladı. Ele geçirilen veriler arasında çalışan bilgileri, kaynak kodu ve “keşif” ve kılavuz belgelerinin bulunduğunu belirtti. Ayrıca ele geçirilen verilerin Europol içindeki birkaç “ajans”tan geldiğini iddia etti.

Ancak, bu “ajansların” çoğu Europol’ün Uzmanlar Platformu (EPE) içindeki projeler gibi görünüyordu. EPE, kolluk kuvveti uzmanlarının bilgi paylaşımı ve suç verilerini paylaştığı bir platform olarak geçiyor. IntelBroker, iddialarını desteklemek içinde birkaç farklı ekran görüntüsü yayınladı.

IntelBroker olarak bilinen tehdit aktörü, yakın bir zamanda siber güvenlik şirketi Zscaler’ı hacklediğini iddia edip, şirketin sistemlerine erişmeye yardımcı olacak verileri satışa çıkarmıştı. Şirket, bir araştırma yürüttüğünü belirterek şu ana kadar geliştirme, müşteri ve kurumsal ortamların etkilendiğine dair hiçbir kanıt bulamadığını belirtmişti.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.