Çok Sayıda Devlet İhlali, Telkom Indonesia Küresel Veri Sızıntısı Dalgasında Hedefte

Özet

Bugünün tehdit ortamı, devlet ve kritik altyapıya yönelik geniş çaplı, fırsatçı bir saldırıyla tanımlanıyor ve Endonezya birincil hedef olarak öne çıkıyor. İddia edilen ihlallerin hacmi -- 180 toplam olay içinde 70 kritik maruziyet -- saldırganlar için düşük giriş engeli olduğunu gösteriyor; bu saldırganlar hem hacktivist motivasyonları hem de maddi kazancı kullanıyor. Savunmacılar, kamuya açık web uygulamalarını yamalamaya ve kimlik bilgisi doldurma saldırılarını izlemeye öncelik vermelidir, çünkü kurbanların çeşitliliği otomatik tarama ve yaygın güvenlik açıklarının istismar edildiğini düşündürüyor.

Bugünkü Gelişmeler

Günün en önemli faaliyeti, Endonezya devlet ve askeri kurumlarına yönelik sürekli bir kampanyada yoğunlaşıyor. Aktör Mr. Hanz Xploit, telekomünikasyon devi Telkom Indonesia, Mahkamah Konstitüsü Bakanlığı ve Kantor Pertanahan Kota Banjar, PPID Kabupaten Pekalongan, Pemerintah Kabupaten Boyolali gibi birçok yerel yönetim birimi dahil olmak üzere birden fazla iddia edilen ihlalden sorumlu. Bu aktör ayrıca Amerika Birleşik Devletleri'ndeki Google ve GameFools'u ihlal ettiğini iddia ediyor ve bu da geniş bir operasyonel kapsama işaret ediyor.

• Devlet sektörü kuşatma altında: Endonezya'nın ötesinde, iddia edilen ihlaller Filipinler'deki Kara Ulaştırma Ofisi'ni (Philippine Cyber Alliance tarafından iddia edildi), Umman Yüksek Yargı Konseyi'ni (MashroomBlind) ve Manoel Viana ve Ipanema dahil olmak üzere birden fazla Brezilya belediyesini (her ikisi de NormalLeVrai tarafından iddia edildi) vurdu. Ipanema Belediye Yönetimi ve Medan Şehir Yönetimi (Xyph0rix) yerel yönetimlere odaklanmayı daha da vurguluyor.

• Kritik altyapı ve finans: Telkom Indonesia'nın iddia edilen ihlali, ulusal iletişimdeki rolü göz önüne alındığında özellikle endişe verici. Finans sektöründe, Brezilyalı bir ödeme ağ geçidi olan Risepay'den veri satışı ve ABD'deki Towerpoint Wealth, LLC'nin ihlali (ShinyHunters) iddiaları yer alıyor. İsrail sağlık sigortası kayıtlarının iddia edilen satışı ve ABD'de yaşayan Çinlilerin veritabanı, hassas kişisel verilerin hedef alındığını vurguluyor.

• Yüksek profilli iddialar: Birkaç aktör, büyük kurumlara karşı dikkat çekici iddialarda bulundu. Aktör Xyph0rix, Singapur'daki INTERPOL ve Rusya'daki Sovcombank'ı ihlal ettiğini iddia ediyor. Aktör PhotonPool_ NASA'yı ihlal ettiğini, aktör scyth ise NSA'yı ihlal ettiğini iddia ediyor. Bu iddiaların doğruluğu doğrulanmamış olsa da, önemli bir gürültü yaratıyor ve daha güvenilir tehditlerden dikkati dağıtabilir.

• Sağlık ve eğitim hedef alındı: Sağlık sektörü, ABD'deki Careficient, Inc ve Medropolitan ile Kamboçya'daki Ulusal HIV/AIDS, Dermatoloji ve Cinsel Yolla Bulaşan Hastalıklar Merkezi'nin iddia edilen ihlallerini gördü. Eğitim sektörü, Follett Software (ShinyHunters), Udayana Üniversitesi ve SMAN 60 Jakarta (her ikisi de Mr. Hanz Xploit) ihlalleriyle vuruldu.

Tehdit Ortamı Sinyalleri

Veriler, az sayıda üretken aktör etrafında net bir faaliyet kümelenmesi olduğunu ortaya koyuyor. Mr. Hanz Xploit (9 olay) ve NormalLeVrai (8 olay) tek başına izlenen tüm olayların neredeyse %10'unu oluşturuyor; bu da otomatik araçlarla çalıştıklarını veya ortak bir güvenlik açığını istismar ettiklerini düşündürüyor. Veri İhlali olaylarının (60) yüksek sayısı, Fidye Yazılımı (19) ile karşılaştırıldığında, şifreleme olmadan veri sızdırma ve şantaj tercih edildiğini gösteriyor; bu eğilim saldırganların operasyonel maliyetini düşürüyor.

Coğrafi olarak, Amerika Birleşik Devletleri en çok kurban ülke olmaya devam ediyor (40 olay), ancak Endonezya (13 olay) ve İsrail (18 olay) üzerindeki yoğunlaşma dikkat çekici. İsrail sağlık sigortası kayıtları da dahil olmak üzere İsrail kuruluşlarının hedef alınması ve aynı aktör (The BlackH4t MD-Ghost) tarafından İslam Devrim Muhafızları Kolordusu (IRGC)'na karşı iddialar, siyasi motivasyonlu hacktivizmi düşündürüyor. Tek bir günde devlet, askeri ve ticari hedeflerin karışımı, sektörleri ayırmayan birleşik bir tehdit istihbaratı duruşunun gerekliliğini pekiştiriyor.