Haftanın Önemli Gelişmeleri – 1. Hafta

Brandefense ile siber saldırılara karşı önlem alın!

ABD Ordusu TikTok Uygulamasını Yasakladı
ABD Ordusu TikTok Uygulamasını Yasakladı

Kullanıcıların kısa form videolar oluşturmasına, paylaşmasına izin veren ve günümüzde milyonlarca kullanıcıya sahip olan TikTok uygulaması, Çin bağlantılı siber saldırı korkusuyla ABD ordusu tarafından hükümet mobil cihazlarında yasaklandı. ABD ordusu sözcüsü olan Robin Ochoa basına yaptığı açıklamayla uygulamanın siber tehdit teşkil ettiğini söyledi.

Çin merkezli ByteDance firması tarafından geliştirilen TikTok uygulaması, dünya çapında 1.3 milyardan fazla indirmeye sahip bir uygulamadır. Uygulamada oluşturulan ücretsiz hesaplar varsayılan olarak herkese açıktır, aboneler yalnızca kısıtlamalar yapabilmektedir. ABD ordusu, Pekin Hükümeti ile bağlantılı olduğu iddiasıyla uygulamayı analiz ederek hükümet personellerine uygulamanın kullanılmaması gerektiğini söylemiştir.

Güvenlik uzmanları uygulamanın ABD vatandaşları üzerinde istihbarat toplama amacıyla kullanılabileceğini düşünmektedir. Bu nedenle güvenlik tehdidi riskini ortadan kaldırmak amacıyla gerekli önlemler alınmak istenmiştir. TikTok uygulamasını geliştiren firma ise ABD yetkililerine kullanıcı verilerinin Çin yasaları gereğince tabi olmadığını belirterek güvence vermeye çalışmıştır.

Xiaomi
Xiaomi IP Kameralarında Şaşırtan Hata

İnternet bağlantılı cihazlar, son yıllarda insanlığın başına gelen en dikkat çekici gelişmelerden biri olmuştur. Bu gelişmelerin yaşantımıza kolaylıkları olmasının yanında, kişisel bilgiler için yüksek güvenlik ve gizlilik riskleri de öngörülmektedir.

Bu tür son güvenlik hatalarından son etkilenen ürün, Çinli akıllı telefon üreticisi Xiaomi tarafından üretilen akıllı IP kameralar oldu. Xiaomi kullanıcılarının IP kamera görüntülerinin herhangi bir izin olmadan yanlışlıkla diğer kullanıcılarla paylaşıldığı ortaya çıktı.

Xiaomi IP kameralarının görüntüleri, Google’ın Nest Hub’ı aracılığıyla yayınlandığında ortaya çıktı. Tespit edilen hata, Google Nest Hub’ın kendi Xiaomi Mijia kameraları yerine diğer kullanıcılardan rastgele görüntüler aktardığını iddia eden bir reddit kullanıcısı tarafından paylaşıldı.

Reddit kullanıcısı ayrıca diğer insanların evlerini, sandalyede uyuyan yaşlı bir yetişkini ve Nest Hub ekranında görünen beşiğinde uyuyan bir bebeği gösteren bir kaç fotoğrafı kanıt olarak paylaştı. Tespit edilen hatanın Google ürünlerinde bulunmadığı görülmüştür, Xiaomi’nin akıllı kameraları ve Nest Hub arasındaki bağlantıda bir hata olabileceği düşünülmektedir.

Yapılan son açıklamayla birlikte Google sorunun farkında olduğunu ve sorunu çözmek için Xiaomi ile iletişim kurduğunu paylaştı, ancak Xiaomi henüz bu konuyla ilgili herhangi bir aksiyon almadı.

Google bu hataya önlem olarak Xiaomi cihazlarının Nest Hub ve Assistant uygulamalarına erişimini geçici olarak devre dışı bıraktı.

Tespit edilen hata, Google Nest Hub ile entegre tüm Xiaomi kameralarını etkilemese de kullanıcıların bir güvenlik yaması gelene kadar kameralarının Google Nest Hub ile olan bağlantılarını kaldırmaları önerilmektedir.

icloud
İngiliz Adaletinden Hackerlara Büyük Ceza

300 milyondan fazla iCloud hesabına erişimi olduğunu belirten ve Apple’dan istediği fidyeyi ödemediği takdirde ulaştığı bütün iCloud hesaplarını fabrika ayarlarına döndürmekle tehdit eden 22 yaşındaki saldırgan Londra’da yakalandı ve suçlu bulundu.

Mart 2017’de, Kuzey Londra’da yaşayan Kerem Albayrak, “Türk Suç Ailesi” adı verilen ve 319 milyon iCloud hesabını hacklediğini iddia eden bir hacker grubunun sözcüsü olduğunu iddia etti. Albayrak, çalınan veritabanının kopyasını silmek için 7 Nisan 2017’ye kadar 75.000$ değerinde kripto para veya 100.000$ değerinde iTunes hediye kartı ödemesi yapması konusunda kendince Apple’a süre verdi. İngiltere Ulusal Suç Ajansı bir açıklamada suçlu için “şöhrete aç siber suçlu.” ifadesini kullandı.

Albayrak, taleplerinin karşılanmadığı takdirde kurbanların Apple cihazlarına uzaktan erişerek silmekle, iCloud hesaplarını fabrika ayarlarına döndürmekle ve çalınan veritabanını çevrimiçi olarak yayınlamakla tehdit etti.

Mart 2017’nin sonlarında NCA Ulusal Siber Suç Birimi Albayrak’ı evinde tutukladı ve Apple’ın İngiltere ve ABD’deki kolluk kuvvetleriyle temasa geçmesinden sonra Albayrak’ın telefonu, bilgisayarları ve sabit diskleri de dahil olmak üzere tüm dijital cihazlarına el konuldu.

Konuyla ilgili NCA soruşturması sonucunda, Apple’ın iCloud ağında bir istismar belirtisi olmadığını ve Albayrak’ın sahip olduğunu iddia ettiği verilerin aslında çok önceden sızdırılmış ve şu anda ve çoğunlukla aktif olmayan üçüncü parti hizmetlerden geldiği tespit edildi.

Bu ayın başlarında zanlı suçlamaları reddetse de 20 Aralık’ta tarihinde Southwark Crown Court’ta iki yıl ertelenmiş hapis cezasına, mahallede 300 saatlik ücretsiz çalışmaya ve altı aylık elektronik sokağa çıkma yasağına mahkum edildi.

PoS Zararlı Yazılımı Ünlü Restoran Zincirine Bela Oldu
PoS Zararlı Yazılımı Ünlü Restoran Zincirine Bela Oldu

Amerika Birleşik Devletleri’nde popüler bir restoran zinciri olan Landry’s, satış noktalarında (POS) bulunan sistemlerine siber saldırı gerçekleştirildi. Saldırganların, restoran müşterilerine ait kredi kartı bilgilerini çalmasıyla sonuçlanan kötü niyetli bir saldırı olduğu aktarıldı.

Landry’s, Landry’s Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton’s The Steakhouse, Mastro’s Restaurants ve Rainforest Cafe gibi 60’ın üzerinde farklı markaya sahip 600’den fazla bar, restoran, otel, kumarhane, yiyecek ve içecek mekanı sahibi ve işletmedir.

Bu hafta yayınlanan ihlal bildirimine göre kötü amaçlı yazılımın müşterilere ait kredi kartı numaraları, son kullanma tarihleri, doğrulama kodları ve bazı durumlarda ise kart sahibi adlarının da yer aldığı son derece hassas müşteri verilerinin tespit edilmesi ve ele geçirilmesi amaçlanmıştır.

PoS kötü amaçlı yazılımı, Landry’s in sahip olduğu tüm konumlarda bulunan satış noktası terminallerine bulaşmıştır, ancak şirket tarafından kullanılan uçtan uca şifreleme teknolojisi nedeniyle, saldırganlar restoranlarda kullanılan kartlardan ödeme kartı verilerini çalamadı.

Geçtiğimiz Haftanın Siber Güvenlik Haberleri