MOVEit kaynaklı yeni veri sızıntıları devam ediyor!

MOVEit kaynaklı yeni veri sızıntıları devam ediyor!

Clop fidye yazılım grubu tarafından Progress Software'a ait MOVEit Transfer aracına yönelik gerçekleştirilen saldırı 2023 yılında gerçekleşmesine karşın, yepyeni sızntılar yayınlanmaya kaldığı yerden devam ediyor.

BreachForums'da "Nam3L3ss" adını kullanan tehdit aktörü,, 8-12 Kasım arasında yaklaşık 30'a yakın büyük şirket ile ilgili verileri yayınlamaya başlamıştı. Verisi yayınlananlar arasında Hp, Amazon, 3M, Lenovo, Canada Post, HSBC ve MetLife gibi bilinen şirketlerin çalışanlarına ait adlar, e-posta adresleri, telefon numaraları, maliyet merkezi kodları ve bazı durumlarda tüm organizasyon yapıları dahil olmak üzere ayrıntılı bilgiler yer alıyordu.

Bu verilerin yayınlanmasından sonra Amazon, çalışanlarına ait verilerin ihlal edildiğini doğrulamıştı. "Nam3L3ss" adlı tehdit aktörü, Brechforums üzerinde tekrardan aktif bir duruma gelerek 2 Aralık'tan itibaren büyük şirketlere ait yeni verileri yayınlamaya başladı.

Kaynak: DarkWebInformer

2 Aralık'tan itibaren yeni veriler yayınlanmaya başlandı!

Tehdit aktörü tarafından son üç gündür bir öncekinde olduğu gibi 20'nin üzerinde şirket ile ilgili yeni veri sızıntıları yayınlanmaya başlanmıştı ve devam ediyordu. Verisi yayınlananlar arasında Xerox, Nokia, BofA, Morgan Stanley, Bank of America gibi büyük şirketler yer alıyor.

Forumdaki konularda tek bir ortak özellik!

Forumda yeni sızıntılar için açılan konuların tek ortak özelliği ise hepsinin içerisinde "Jonesglasale (jll.com)" referans verilmesi oldu. Sadece bir iki tanesinde açıkçası bu referansın verilmediğini gözlemledik. 8-12 Kasım arasında yayınlanan verilerde bu şekilde bir referans verilmemişti.

Bunlar ilginizi çekebilir!

AWS S3 bucket'larını SSE-C ile şifreleyen fidye yazılımı tespit edildi

AWS S3 bucket'larını SSE-C ile şifreleyen fidye yazılımı tespit edildi

Yeni tespit edilen bir fidye yazılım grubu, hedef kuruluşların AWS S3 bucket'larında depolanan verileri şifrelemek için AWS'nin Müşteri Tarafından Sağlanan Anahtarlarla Sunucu Tarafı Şifreleme (SSE-C) özelliğini kullanarak fidye talep ediyor. Halcyon güvenlik araştırmacıları tarafından yayınlanan yeni bir istihbarat raporunda Codefinger olarak adlandırılan tehdit aktörünün tespit edildiği

By Editor
Cumhurbaşkanlığı Kararnamesiyle Siber Güvenlik Başkanlığı kuruldu

Cumhurbaşkanlığı Kararnamesiyle Siber Güvenlik Başkanlığı kuruldu

8 Ocak 2025'te (bugün) yayınlanan kararnameyle, Cumhurbaşkanlığına bağlı Siber Güvenlik Başkanlığı kurulduğu duyuruldu. Yayınlanan kararnameye göre yeni Siber Güvenlik Başkanlığının görev ve yetkileri; -- Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip

By Editor
2024 yılında açıklanan Türkiye'deki fidye yazılım kurbanları

2024 yılında açıklanan Türkiye'deki fidye yazılım kurbanları

Fidye yazılım odağında 2024 yılı geçmiş senelerde olduğu gibi oldukça hareketli bir yıl yaşadı. Özellikle bu yıl içerisinde kolluk kuvvetlerinin LockBit grubunun operasyonlarını büyük sekteye uğratmasıyla, devam eden süreçte çok hızlı bir şekilde yeni gruplar ortaya çıktı ve ön sıralara da yerleşmeye başladılar. Herkese açık olarak yayınlanan verilerden elde ettiklerimize

By Editor