Siber Suçlu İkizler Microsoft Teams Kaydını Kapatmayı Unutunca Yakalandı
2 dk okumawired
PAYLAS:
İçeriğe Atla
İşten çıkarıldıkları Microsoft Teams toplantısını açık unutan siber suçlu ikizler, eski işverenlerinin ağını çökertme planlarını yanlışlıkla saniye saniye kaydetti. Bu trajikomik olayın yanı sıra, bu hafta siber güvenlik dünyasında Foxconn'a yönelik devasa fidye yazılımı saldırısı ve eğitim platformu Canvas'ın hacklenmesi gibi önemli gelişmeler yaşandı.
Federal yüklenici Opexus firmasından kovulan 34 yaşındaki ikiz kardeşler Muneeb ve Sohaib Akhter, intikam amacıyla 96 hükümet veritabanını sildi. Ancak ikili, işten çıkarıldıkları Microsoft Teams toplantısından ayrılmayı unutunca tüm planları ve eylemleri sistem tarafından kaydedildi. Ars Technica tarafından incelenen mahkeme belgelerine göre, sadece birkaç dakika süren kovulma görüşmesinin ardından saatlerce süren saldırı planı aynı toplantı kaydında yer aldı.
Kayıtlarda Sohaib'in aynı evde yaşadığı kardeşine "Hâlâ bağlı mıyız? Hâlâ VPN üzerinde miyiz? Tüm veritabanlarını silelim mi?" dediği duyuluyor. Geçmişte havayolu milleri çalmak gibi suçlardan sabıkaları bulunan ikizler, bu dikkatsizlikleri sonucunda suçlarını itiraf etmek zorunda kaldı.
Haftanın bir diğer önemli gelişmesi, iPhone üreticisi olarak bilinen elektronik devi Foxconn'un uğradığı siber saldırı oldu. Nitrogen adlı bir ransomware (fidye yazılımı) grubu, şirketten 8 TB veri çaldığını iddia etti. Öte yandan, eğitim yazılımı Canvas'ın arkasındaki şirket olan Instructure, sistemlerini çökerten ShinyHunters adlı hacker grubuyla bir anlaşmaya vardığını duyurdu. Hackerlar, 275 milyon öğrenciye ait kayıtları ele geçirdiklerini iddia etmişti.
Yeni araştırmalar, iPhone hırsızlıklarının ardından cihaz sahiplerinin rehberindeki kişilere yönelik phishing (oltalama) saldırılarının arttığını gösteriyor. Suçluların çalınan telefonların kilidini açmak ve içindeki numaraları hedef almak için kullandıkları araçlardan oluşan büyüyen bir yeraltı ekosistemi bulunuyor.
Kapatılmadan önce dünyanın en büyük dark web pazarlarından biri olan Dream Market'in yöneticisi olduğu iddia edilen bir kişi, platformun kapanmasından yedi yıl sonra yakalanarak suçlandı. Ayrıca ABD ve Kanada sınırında, gerçek zamanlı istihbarat toplamak amacıyla 5G bağlantılı drone'ların test edileceği açıklandı.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu küresel siber güvenlik olayları, Türkiye'deki kurumlar için içeriden tehditler ve fidye yazılımı saldırılarına karşı önemli uyarılar barındırıyor.
Türk şirketleri, işten çıkarma süreçlerinde erişim yetkilerinin anında kesilmesi (offboarding) ve VPN erişimlerinin kapatılması konusunda daha katı politikalar uygulamalıdır.
Eğitim ve üretim sektörlerindeki büyük çaplı veri ihlalleri, Türkiye'deki KVKK uyumluluğu ve kurumsal veri güvenliği standartlarının önemini bir kez daha vurguluyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
