Ocak 2022 için En İyi Siber Hikayeler
Morgan Stanley’nin Veri İhlali İçin 60 Milyon Dolarlık Anlaşma
Finansal hizmetler devi Morgan Stanley kabul etti 60 milyon dolar ödemek bir veri güvenliği toplu davasını halletmek için. Yaklaşık bir düzine müşteri tarafından açılan dava, şirketin iki kez eski bilgi teknolojisini doğru bir şekilde kullanımdan kaldırmaması durumunda kişisel bilgilerini ifşa ettiğini iddia etti.
İhlal, 2016 ve 2019 yıllarında yaklaşık 15 milyon eski ve şimdiki müşterinin kişisel olarak tanımlanabilir bilgilerinin (PII) eski sistemlerden silinememesinin bir sonucuydu. Eski sistemler, şifrelenmemiş veriler içerirken üçüncü taraflara satıldı. Morgan Stanley, Temmuz 2020’de ihlal hakkında müşterileri bilgilendirmeye başladı.
şirket ayrıydı 60 milyon dolar para cezası Ekim 2020’deki olay için Para Birimi Denetleme Ofisi (OCC) tarafından.
Beyaz Saray Memo’dan ‘Sıfır Güven’in Kabul Edilmesi Talimatı
Beyaz Saray, hükümet altyapısına yönelik siber saldırı tehdidini azaltmayı amaçlayan yeni bir siber güvenlik stratejisi başlattı. Strateji, idarenin devlet kurumlarını bir ‘sıfır güven’ siber güvenlik modeli. Sıfır güven, cihazlara ve kullanıcılara yalnızca eldeki rol veya görevle sınırlı ağ erişim izinleri verileceği anlamına gelir.
Stratejinin birincil belgesi yayınlandı bir muhtıra olarak Yönetim ve Bütçe Ofisi (OMB) tarafından tüm ajansların ve yürütme departmanlarının başkanlarına hitaben yazılmıştır. Devlet kurumlarının bir uygulama lideri atamak için 30 günü ve bir uygulama planı hazırlamak için 60 günü vardır.
Ukrayna’ya siber saldırı
Bir yanda Rusya ile diğer yanda Ukrayna ve NATO arasında artan askeri gerilimlerin ortasında, Ukrayna hükümeti bir tartışmaya konu oldu. büyük siber saldırı. Saldırıda kabine, hazine, devlet teşkilatı, yedi bakanlık ve Ulusal Acil Servise ait olanlar da dahil olmak üzere yaklaşık 70 internet sitesi hedef alındı. Zararlı kötü amaçlı yazılım devlet kurumlarına da yerleştirildi.
Etkilenen sitelerin çoğuna saldırıdan saatler sonra erişim sağlandı. Ukrayna hükümeti suçlanan Rusya saldırının arkasında olmak. Ukraynalı bir yetkiliye göre, bilgisayar korsanları web sitelerinin geliştiricisi tarafından tutulan yönetici kimlik bilgilerini kullandı.
REvil’in Düşüşü?
Son yıllardaki en önemli fidye yazılımı saldırılarından bazılarıyla bağlantılı suç grubu REvil, bir çok hükümetli güvenlik operasyonu Rusya’nın iç istihbarat servisi FSB tarafından yönetiliyor. Operasyonda 14 kişi tutuklandı ve 1 milyon dolardan fazla mal varlığına el konuldu.
Grubun ilişkilendirildiği olaylar arasında 2021 saldırıları yer alıyor. Koloni Boru Hattı, JBS ABD ve Kaseya. FSB, REvil’i dağıttığını ve ABD tarafından sağlanan bilgilere yanıt olarak üyeleri suçladığını söyledi.
Çinli Şirketler İçin Yurtdışı Halka Arzlardan Önce Siber Güvenlik İncelemesi
Ülkenin siber uzay düzenleyicisi olan Çin Siber Uzay İdaresi (CAC), gerekeceğini duyurdu Bir milyon veya daha fazla kullanıcının verilerini elinde bulunduran platform şirketleri, hisselerini yurt dışında listelemeden önce siber güvenlik kontrolünden geçiyor. Şirketlerin, listeleme başvurularını denizaşırı düzenleyicilere göndermeden önce inceleme için başvurmaları bekleniyor.
Testin amacı, şirket verilerine erişilmesi, kontrol edilmesi, manipüle edilmesi veya yabancı hükümetler tarafından başka şekilde etkilenme riskini değerlendirmektir. Ulusal güvenliği tehlikeye attığı düşünülen kuruluşların yurt dışında listelenmesi yasaklanacak. Yeni kurallar 15 Şubat’tan itibaren geçerli olacak.
Kaynak : https://techtalk.gfi.com/cyber-stories-roundup-january-2022/