Veri İhlali

IMF, Şubat ayında tespit edilen siber saldırı sonucunda 11 e-posta hesabının ele geçirildiğini duyurdu

editör

18 Mar 2024 — 1 min read

Uluslararası Para Fonu (IMF) tarafından Cuma günü yapılan açıklamaya göre, Şubat ayında tespit edilen bir siber saldırı sonucunda 11 e-posta hesabının tehdit aktörleri tarafından ele geçirildiği belirtildi.

IMF tarafından yapılan açıklamada, gerçekleştirilen siber saldırının ne zaman gerçekleştiği bilgisi yer almasa da saldırının 16 Şubat’ta tespit edildiği belirtilmiş. Bağımsız siber güvenlik uzmanlarının yardımıyla gerçekleştirilen soruşturma kapsamında, 11 e-posta hesabının ele geçirildiği tespit edilmiş.

Etkilenen e-posta hesaplarına ilişkin güvenlik önlemlerin yeniden sağlandığı ve başka bir tehditin olduğuna dair herhangi bir göstergenin olmadığı belirtilmiş.Soruşturma kapsamında ihlale sebep olan hataların belirlenip, düzeltme önlemlerin alındığı belirtiliyor.

IMF, siber saldırının ne zaman gerçekleştiği ve saldırı sonucunda hangi bilgilerin ele geçirildiği, bununla birlikte saldırıyı gerçekleştiren tehdit aktörlerine ilişkin herhangi bir ayrıntı yayınlamadı. Reuters’ın IMF kaynaklarından elde ettiği bilgiler göre ise üst düzey yöneticilere ait hesaplar bu saldırıdan etkilenmemiş.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.