Siber Güvenlik Haftalık Bülten: LastPass Kullanıcıları Yine Veri Sızıntısına Uğradı Siber Güvenlik

Siber Güvenlik Haftalık Bülten: LastPass Kullanıcıları Yine Veri Sızıntısına Uğradı

Bu hafta siber güvenlik dünyasında LastPass'in yeni veri ihlali, John Bolton'un casusluk suçlamasını kabul etmesi ve Microsoft-Europol ortak operasyon

Parola yöneticisi LastPass, yıllar içinde bir dizi önemli veri ihlali yaşadı ve şimdi listeye bir yenisi eklendi. Şirket bu hafta müşterilerine, isimler, telefon numaraları, e-posta adresleri, fiziksel adresler, destek talebi verileri ve satışla ilgili bilgileri içeren bir ihlal olduğunu bildirdi. Saldırı, yapay zeka iş zekası firması Klue'daki bir ihlal sonucu gerçekleşti. Saldırganlar, Klue müşterilerine ait erişim belirteçlerini ele geçirdi ve bunları Salesforce ve diğer entegre platformlardan veri çalmak için kullandı. LastPass, durumun kendi altyapısının ihlali olmadığını ve parola kasalarını etkilemediğini vurguladı.

LastPass müşteri bildiriminde, "Müşterilerimize, açığa çıkan iletişim bilgilerini kullanabilecek olası kimlik avı saldırılarına veya sosyal mühendislik girişimlerine karşı dikkatli olmalarını öneriyoruz. E-postalar, telefon aramaları veya hassas bilgi talepleri gibi istenmeyen iletişimlerde her zaman tedbirli olun," ifadelerine yer verdi. Bu olay, geçmişteki büyük ihlallerin ardından LastPass kullanıcılarının güvenini daha da sarsarken, güvenlik uzmanları parola yöneticilerinin bile tamamen güvenli olmadığını hatırlatıyor.

Eski Ulusal Güvenlik Danışmanı John Bolton, Cuma günü gizli savunma bilgilerini usulsüz şekilde elinde bulundurma ve saklama suçlamasını kabul etti. 77 yaşındaki Bolton, hapis cezasından kurtulmasını sağlayabilecek bir anlaşma yaparken, anlaşma en fazla beş yıl hapis cezası öngörüyor. Maryland Bölge Yargıcı Theodore Chuang, 28 Ekim'deki duruşmada cezayı belirleyecek. Bolton, ilk Trump yönetiminde görev yapmış ancak daha sonra Başkan Donald Trump'ın sert bir eleştirmeni haline gelmişti. Anlaşma kapsamında Bolton 2.25 milyon dolar para cezası ödemeyi de kabul etti, ancak Yargıç Chuang daha yüksek bir para cezası veya daha uzun hapis cezası verirse suçunu geri çekebilecek.

Microsoft, Europol ve diğer ortaklar Çarşamba günü, siber suç ekosisteminin merkezinde yer alan Amadey ve StealC bilgi hırsızı (infostealer) kötü amaçlı yazılımlarının altyapısını çökerttiklerini duyurdu. Bu çalışma, fidye yazılımı ve diğer siber suçları kolaylaştıran platform ve araçları hedef alan Endgame Operasyonu'nun bir parçasıydı. Operasyon, 326 sunucu ve 142 alan adına yönelik eylemleri içeriyordu. Yaklaşık 47 milyon dolar değerinde çalıntı kripto para tespit edilirken, 27 milyona kadar çalıntı erişim kimlik bilgisi kurtarıldı. Microsoft, operasyonun Amadey ve StealC'nin aynı arka uç altyapısını kullandığını ve birlikte hedef alınabileceğini gösteren yapay zeka destekli analiz gibi yenilikçi teknikler sayesinde mümkün olduğunu vurguladı.

Avustralya Güvenlik ve İstihbarat Teşkilatı (ASIO), bu hafta kritik altyapıya yönelik devlet destekli siber saldırıları engellemek için ekipler kurduğunu açıkladı. ASIO Direktörü Mike Burgess, "Devlet destekli bilgisayar korsanlarının Avustralyalı bir kritik altyapı sağlayıcısının ağını ele geçirdiğini tespit ettik. ASIO, korsanların sabotaja hazırlandığını değerlendirdi. Ağı haritalandırıyor ve seçtikleri bir zamanda felç etmek için erişimi sürdürüyorlardı," dedi. Burgess, ASIO'nun yıllık tehdit değerlendirmesinin yayınlanmasıyla birlikte yaptığı konuşmada, "Bu vakada, devlet destekli bir grup yalnızca kritik altyapı sağlayıcısına erişmekle kalmadı, aynı zamanda ağların aktif kullanıcılarının, onu koruyan BT profesyonelleri de dahil olmak üzere, giriş bilgilerini ve parolalarını da ele geçirdi," ifadelerini kullandı.

Gelecekte Ne Bekleniyor?

Öte yandan, İngiltere'nin Bristol kentinde on yılı aşkın süredir uygulanan ve bireylerin suç işleme veya mağdur olma olasılığını puanlayan 23 ayrı model içeren bir tahmini polislik programı, WIRED'ın bu haftaki araştırmasıyla gün yüzüne çıktı. Kamu kayıt talepleri ve diğer habercilikten yararlanan araştırma, toplum üzerinde gerçek etkileri olan ancak bölgedeki çoğu kişinin haberdar olmadığı karmaşık bir kolluk kuvveti mekanizmasını ortaya koydu. Ayrıca, Peter Thiel'in özel 'Dialog' grubunun üyelerinin kimliklerinin sızdırılmasının ardından, grubun bir 'suçlu' hacker'ın saldırısına uğradığını iddia etmesine rağmen, kanıtlar üyelerin kişisel bilgilerinin halka açık olduğunu ve bir Dialog web sitesi yapılandırma hatası sonucu sızdığını gösterdi.

Anthropic ve Beyaz Saray arasındaki müzakereler devam ederken, şirket eleştirmenleri Anthropic'in hızla güç topladığını belirtiyor. Şirket ise bu stratejinin yapay zeka güvenliği ve sorumlu geliştirme için gerekli olduğunu söylüyor. Cuma akşamı Beyaz Saray, Anthropic'e Mythos 5 modelini seçkin bir grup ABD şirketi ve devlet kurumunun kullanımına sunma izni verdi. OpenAI ise sınırlı sürümdeki GPT-5.5-Cyber modelinin geliştirilmiş bir sürümünü ve yapay zekanın hata keşfi ile istismar geliştirmeyi hızlandırmasıyla açık kaynak projelerini güvenlik açığı yamalama konusunda desteklemek için 'Patch the Planet' girişimini başlattı.

Uzmanların Görüşleri

Dünya Kupası eleme aşamaları yaklaşırken, dev turnuvayla ilgili dolandırıcılıkların tespit edilmesi giderek zorlaşıyor. Her hafta olduğu gibi, bu hafta da derinlemesine ele alamadığımız güvenlik ve gizlilik haberlerini derledik. Haberlerin tamamını okumak için başlıklara tıklayın. Güvende kalın.

Kaynak: wired.com

Paylaş: