Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

GIGABYTE fidye yazılımı saldırısından sonra AMD ve İntel gizli verileri çevrimiçi olarak sızdırıldı!

Katılım
21 Şubat 2021
Mesajlar
432
Tepkime puanı
25
AMD ve İntel gizli verileri çevrimiçi olarak sızdırıldı, Kısa süre önce, Tayvanlı bilgisayar donanımı üreticisi GIGABYTE’a ait olduğu iddia edilen 7 GB’lık bir gizli veri arşivinin, ransom EXX fidye yazılımı çetesinin yakın tarihli bir saldırısının ardından bir bilgisayar korsanı forumuna sızdırıldığını keşfettik.

Arşiv, ilk olarak, muhtemelen GIGABYTE’ın saldırganlar tarafından talep edilen fidyeyi 12 Ağustos’ta ödemeyi reddetmesinin ardından, ransomEXX’in halka açık web sitesinde yayınlandı.

Forum gönderisinin yazarına göre, sızdırılan iki parçalı arşiv, çeşitli GIGABYTE dahili şirket bilgilerinin yanı sıra Intel Manageability Commander için kaynak kodu ve AMD ile ilgili çok sayıda gizli belge de dahil olmak üzere Intel ve AMD’ye ait verileri içeriyor gibi görünüyor.

Ağustos ayının başlarındaki orijinal fidye yazılımı saldırısı çeteyi 112 GB’den fazla veriyi ağ haline getirdiğinden, bu sızıntının GIGABYTE sunucularından çalınan tüm verinin sadece küçük bir kısmı olduğu görülüyor.

Bu, fidye yazılımı grubunun sızıntı açıklamasında bıraktığı uğursuz bir ‘devam edecek…‘ mesajının yanı sıra GIGABYTE fidyeyi ödemeye karar vermedikçe, yakında daha fazla benzer sızıntının olabileceğini gösterebilir.

Verilere kimin erişimi vardı?


Sızan arşiv herkesin kullanımına ücretsiz olarak sunulduğundan, hacker forumunun birçoğunun siber suçlu olması muhtemel birden fazla üyesinin, yayınlandıktan sonra verileri indirip erişebildiğini varsayıyoruz.

Birçok fidye yazılımı çetesi, ihlal sonrası veri sızıntılarını ücretsiz olarak sunma eğilimindedir. Bu nedenle, GIGABYTE arşivi hala mevcuttur ve gizli şirket verilerinin er ya da geç kötü niyetli kişiler tarafından kötü amaçlarla kullanılma olasılığı yüksektir.

Sızıntının etkisi nedir?


Sızan verilerin hangi örneklerine erişebildiğimize göre, çoğu kurumsal nitelikte görünüyor ve AMD veya INTEL yerine GIGABYTE ile ilgili. Bununla birlikte, tehdit aktörleri fidyeyi ödemeyi reddetmenin ve bu verilerin sızdırılmasının şirket için GIGABYTE’ın iş ortaklarından yasal sonuçlar doğurabileceğini iddia ediyor.

Gizli kurumsal verilerin yanı sıra, sızdırılan arşiv, müşteri kredi kartı bilgileri, hesap bilgileri veya diğer hassas kişisel belgeler gibi tanımlanabilir kişisel kullanıcı bilgilerini içermiyor gibi görünüyor.

Bu gelişmekte olan bir hikaye. Daha fazla bilgi gün ışığına çıktıkça durumu değerlendirmeye devam edeceğiz. GIGABYTE ile iletişime geçmeye çalıştık ancak yayınlandığı sırada bir yanıt alamadık.

Fidye Yazılımı Kurbanı Olmamak İçin Alınacak Önlemler?​


Fidye yazılımı gruplarının kurbanı olmaktan kaçınmak isteyen kuruluşlar için akılda tutulması gereken birkaç temel önlem şunlardır:

  • Akıllı bir tehdit algılama sistemi veya bir güvenlik olayı olay yönetim sistemi kurun. Kötü niyetli aktörler tarafından ihlal durumunda, bu tür sistemler, gerçek zamanlı olarak BT personelinizi olay hakkında uyaracak ve şirket sunucularından veri sızmasını önlemelerine yardımcı olacaktır.
  • Gizli verilerinizi şifrelemek için güvenli bir şifreleme algoritması kullanın. Şifrelendiğinde, şirket verileriniz saldırganlar için neredeyse hiçbir işe yaramaz. Veriler algoritma tarafından karıştırılacak ve bu da şifre çözme anahtarı olmadan yetkisiz taraflar için okunamaz hale getirecektir.



GIGABYTE fidye yazılımı saldırısından sonra AMD ve İntel gizli verileri çevrimiçi olarak sızdırıldı! yazısı ilk önce Siber Basın üzerinde ortaya çıktı.

Okumaya devam et...
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst