MCNA Siber Saldırısından Kritik Dersler: İhlal Edilen Dokuz Milyon Rekorun Hikayesi
ABD'deki en büyük diş sigortacılarından biri olan Managed Care of North America'ya (MCNA) yönelik son siber saldırı, karşı karşıya kaldığımız devam eden siber güvenlik zorluklarını net bir şekilde hatırlattı. LockBit fidye yazılımı grubu tarafından gerçekleştirilen ihlal, ülke genelinde yaklaşık dokuz milyon kişiyi etkileyerek hem modern siber suçluların cüretkarlığını hem de büyük, görünüşte güvenli kuruluşlardaki güvenlik açıklarını ortaya çıkardı.Saldırganlar, hassas kişisel bilgiler ve sağlık bilgileri de dahil olmak üzere yaklaşık 700 gigabayt veriyi çıkarmayı başardıklarından, veri ihlalinin boyutu önemliydi. İhlal, kötü amaçlı kodun MCNA'nın ağ sistemine girmesiyle gerçekleştirildi. İsimler ve iletişim bilgilerinden sosyal güvenlik numaralarına ve özel dişçi ziyareti detaylarına kadar her şeyi kapsayan bu kapsamlı veri seti, 10 milyon dolarlık fidye talebi karşılanmayınca yayınlandı.
Bu olay, modern veri sistemlerinin birbirine bağlılığının altını çizdi; MCNA, tek bir siber saldırının geniş kapsamlı sonuçlarını gösteren 100'den fazla kuruluş adına ihlal bildirimleri göndermek zorunda kaldı.
Expat ABD Vatandaşı, Multi-Milyon Dolarlık BEC Dolandırıcılığından Suçunu Kabul Etti
Brezilya'da ikamet eden 58 yaşındaki ABD vatandaşı Michael Knighten, şirketlerin 3 milyon dolardan fazla kaybetmesine neden olan bir elektronik dolandırıcılık planından suçunu kabul etti. Knighten, bir takma adla, Houston merkezli Bennu Oil and Gas'ın da aralarında bulunduğu şirketlere satıcı faturalarındaki ödeme bilgilerinde değişiklik yapılmasını yönlendiren sahte e-postalar gönderdi. Sonuç olarak, ödemeler Knighten'in hesaplarına yönlendirildi. Knighten ayrıca dolandırıcılığı kolaylaştırmak için bir akrabanın kimliğini kötüye kullandı. Bennu Oil and Gas, Portekiz'deki bir banka hesabına 651,125$'lık bir banka havalesi yaptıktan sonra dolandırıcılığı ortaya çıkardı, ancak yine de 224,000$ zarar gördü. ABD Başsavcısı Alamdar S. Hamdani'nin uyardığı gibi, ticari e-posta dolandırıcılıkları şirketler ve bireyler için ciddi bir tehdit oluşturuyor. Gözaltındaki Knighten, 31 yıla kadar hapis ve 20 $'a kadar para cezasıyla karşı karşıya kalarak 250,000 Ağustos'ta cezasını bekliyor.Augusta Şehrinin Güvenliğini Sağlama: Fidye Yazılımlarıyla Şifreleme ve Bütünlükle Mücadele
Georgia, Augusta'ya yapılan fidye yazılımı saldırısının BlackByte olarak bilinen bir grubun sorumluluğunda olduğu doğrulandı. Rusya dışında faaliyet gösteren ve dünya çapındaki kurumsal kurbanları hedef almasıyla tanınan grup, faaliyetlerine Temmuz 2021'de başladı. BlackByte, kurbanlarını ödeme yapmaya zorlamak için çifte haraç kullanıyor: yalnızca verileri şifrelemekle kalmıyor ve şifre çözme anahtarı için fidye talep ediyorlar. , ancak fidye ödenmezse çalınan verileri yayınlamakla veya satmakla da tehdit ediyorlar.21 Mayıs'ta Augusta şehri, sistemine yetkisiz erişim nedeniyle teknik sorunlar yaşamaya başladı. Şehir şu anda tam etkisini belirlemek ve mümkün olan en kısa sürede sistemlerine işlevselliği geri yüklemek için olayı araştırıyor. BlackByte, Augusta'nın bilgisayarlarından büyük miktarda hassas veri çaldıklarını ve ihlallerinin kanıtı olarak bu verilerin 10GB'lık bir örneğini yayınladıklarını iddia etti. Bu örneğin maaş bordrosu bilgileri, iletişim bilgileri, kişisel olarak tanımlanabilir bilgiler (PII), fiziksel adresler, sözleşmeler ve şehir bütçe tahsisi verilerini içerdiği bildirildi.
Çalınan bilgilerin silinmesi için talep edilen fidyenin 400,000 bin dolar olduğu bildiriliyor. BlackByte ayrıca verileri ilgili üçüncü taraflara 300,000$'a yeniden satmayı teklif etti. Bu tür saldırılarla karşı karşıya kalan Augusta'nın yalnız olmadığını belirtmekte fayda var. Oakland, California da dahil olmak üzere diğer ABD şehirleri de sistemlerinde ve hizmetlerinde önemli kesintilere yol açan fidye yazılımı saldırılarının kurbanı oldu.
Askeri Veri Güvenliğinin Güçlendirilmesi: Son ABD Deniz Piyadeleri İhlalinden Çıkarılan Dersler
ABD Deniz Piyadeleri, 12 Mayıs'ta meydana gelen ve aralarında Deniz Piyadeleri, denizciler ve Savunma Bakanlığı bünyesinde çalışan siviller de dahil olmak üzere yaklaşık 39,000 personeli etkileyen bir veri ihlaline ilişkin soruşturma yürütüyor. İhlal, Camp Pendleton'da bulunan Combat Logistics Regiment 17'den Defence Travel System yöneticilerine şifrelenmemiş bir e-posta gönderildiğinde keşfedildi.
Combat Logistics Alayı 19 Komutanı JS McCalmont tarafından 17 Mayıs'ta gönderilen bir bildirim mektubuna göre, 9 Mayıs'ta gönderilen şifrelenmemiş e-posta, etkilenen personelin çeşitli kişisel bilgilerini içeriyordu. Bu bilgiler, tam adlarını, Sosyal Güvenlik numaralarının son dört hanesini ve telefon numaraları, e-posta adresleri, konut adresleri ve posta adresleri gibi iletişim bilgilerini içeriyordu. Ayrıca ihlal, etkilenen personelin çek ve tasarruf hesaplarının hesap ve yönlendirme numaralarını da açığa çıkardı.
Bireysel kimlikleri SSL.com'un gelişmiş İstemci (Kişisel) Sertifikaları ile güvenceye alın. Kimlik çözümlerimizle sisteminizin güvenliğini artırın.
SSL.com Duyuruları
Çalışanlar için E-posta İmzalama ve Şifreleme Sertifikalarının Doğrulanmasını ve Verilmesini Otomatikleştirin
Şu anda toplu kayıt için kullanılabilir Kişisel Kimlik+Organizasyon S/MIME Sertifikalar (IV+OV olarak da bilinir) S/MIME), Ve NAESB Sertifikaları SSL.com Toplu Sipariş Aracı aracılığıyla. Personal ID+Organization'ın toplu kaydı S/MIME ve NAESB Sertifikalarının ek gereksinimleri vardır: kuruluş PKI (EPKI) Anlaşma. Bir EPKI Anlaşma, bir kuruluşun tek bir yetkili temsilcisinin diğer üyeler için bu iki tür sertifikayı sipariş etmesine, doğrulamasına, yayınlamasına ve iptal etmesine olanak tanır ve böylece bir kuruluşun veri ve iletişim sistemlerinin güvenliğini sağlamada daha hızlı geri dönüş sağlar.
Kod İmzalama Sertifikaları için Yeni Anahtar Depolama Gereksinimleri
1 Haziran 2023'ten itibaren, SSL.com'un Kuruluş Doğrulama (OV) ve Bireysel Doğrulama (IV) Kod İmzalama Sertifikaları, yalnızca Federal Bilgi İşleme Standardı 140-2 (FIPS 140-2) USB belirteçleri veya eSigner bulut kodumuz aracılığıyla verilecektir. imza servisi Bu değişiklik, Sertifika Yetkilisi/Tarayıcı (CA/B) Forumu ile uyumludur. yeni anahtar depolama gereksinimleri kod imzalama anahtarlarının güvenliğini artırmak için. Önceki kural, OV ve IV kod imzalama sertifikalarının internetten indirilebilir dosyalar olarak verilmesine izin veriyordu. Yeni gereksinimler, sertifikayı ve özel anahtarı depolamak için yalnızca şifrelenmiş USB belirteçlerinin veya bulut tabanlı FIPS uyumlu donanım araçlarının kullanımına izin verdiğinden, kod imzalama anahtarlarının kötü niyetli aktörler tarafından çalınması ve kötüye kullanılması vakalarının büyük ölçüde azalması beklenmektedir. Tıklamak Bu bağlantıyı hakkında daha fazla bilgi edinmek için SSL.com eSigner bulut kod imzalama çözümü.