Türkiye

Trabzonspor, fidye yazılım saldırısına uğradı

editör

27 May 2023 — 1 min read

Kişisel Verileri Koruma Kurumu (KVVK) tarafından yeni yayınlanan veri ihlali bildirimine göre Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş., sunucularının uğradığı siber saldırı sonrasında verileri şifrelenmiş ve bundan solayı da toplamda kaç kişinin etkilendiği ile ilgili bir metrik belirtilmedi.

#Turkey 🇹🇷 – Medusa ransomware group has announced Trabzonspor on the victim list

"Trabzonspor is a Turkish sports club located in the city of Trabzon."#DarkWeb #ransomware pic.twitter.com/zw5RhrQiaA
— Dark Web Intelligence (@DailyDarkWeb) May 24, 2023

Özellikle son aylarda fidye yazılım grupları çok aktif olarak çalışıyorlar ve nerdeyse her gün yeni kurbanlar duyuruyorlar. Bu gruplardan biri olan Medusa fidye yazılım grubu, 24 Mayıs tarihinde kurban olarak Trabzonspor’u duyurmuştu. Hatta bu kapsamda örnek dosyalar yayınladığı görülebiliyor. Diğer kurbanlarda olduğu fidye yazılım grubu bir tarih sayacı yerleştirmiş, genel olarak fidye yazılım grupları herhangi bir fidye ücreti istenildiği zaman bu yöntemi izliyorlar. Ancak bununla ilgili bir ayrıntı göremediğimizi belirtmekte fayda var.

Fidye yazılım grubunun duyurusundan yaklaşık üç gün sonra ise KVKK duyurusunun yayınlandığı gözüküyor. KVKK duyurusuna göre Trabzsonspor’a ait birkaç grup şirketinin bu saldırıdan etkilendiği belirtiliyor. Şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığı için ihlalden etkilenen kişi ve kayıt sayısı tespit edilememiş.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına