RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 482
Birçok haber kaynağında eksik bilgiler ve kaynaksız açıklamalar görüyorum. İnternet çöplüğe dönmesin diye açıklamanın Türkçe çevrilmiş halini aktarıyorum.
Cuma günü yapılan açıklamaya göre Fujitsu malware saldırısına maruz kaldığını hem personeli hem de müşteri bilgileriyle ilgili veri sorunu yaşadığını, saldırıyı yapan kaynak ve bağlantıların devre dışı bırakıldığı biliniyor.
FUJİTSU DUYURUSU
15 Mart 2024
Fujitsu Limited
Şirketimizin birçok iş bilgisayarında kötü amaçlı yazılım bulunduğunu doğruladık ve şirket içi inceleme sonucunda kişisel bilgiler ve müşteri bilgilerini içeren dosyaların yasa dışı olarak çıkarılabileceği tespit edildi.
Kötü amaçlı yazılımın varlığını doğruladıktan sonra etkilenen iş bilgisayarlarının bağlantısını derhal kestik ve diğer iş bilgisayarlarının izlenmesinin güçlendirilmesi gibi önlemler aldık. Ek olarak, şu anda kötü amaçlı yazılımın izinsiz girişiyle ilgili koşulları ve bilgilerin sızdırılıp sızdırılmadığını araştırmaya devam ediyoruz.
Hedeflenen kişi ve müşterilere bireysel olarak raporlamanın yanı sıra, kişisel bilgilerin sızdırılmış olabileceği ihtimalini öngörerek Kişisel Bilgilerin Korunması Komisyonu'na da bildirimde bulunduk. Bugüne kadar kişisel bilgilerin veya müşterilerimize ait bilgilerin kötüye kullanıldığına dair herhangi bir bildirim almadık.
Bu durumun olaya dahil olan herkeste yarattığı büyük endişe ve rahatsızlıktan dolayı derinden özür dileriz.
K: https://pr.fujitsu.com/jp/news/2024/03/15-1.html?=1710777600
Grindinsoft Blogunda:
Söz konusu soruşturma halen devam etmekte olup , sızdırılan verilerin miktarı ve türünün belirlenmesi hedeflenmektedir. Şirket , hack sonucunda kişisel bilgilerin kötüye kullanıldığına dair herhangi bir rapor almadığını söyledi . Ancak saldırı, müşterilerin isimleri, adresleri, iletişim bilgileri ve sözleşmeye dayalı ilişkilerin ayrıntıları dahil olmak üzere kişisel verilerini içeren önemli veritabanlarını etkilemiş olabilir .
Fujitsu tarafından atılan ilk adımlar, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için virüslü sistemleri izole etmeyi içeriyordu . Şirket ayrıca durumun ayrıntılı bir analizini yapmak ve saldırının kaynağını belirlemek için dışarıdan siber güvenlik uzmanlarını da görevlendirdi.
KÖTÜ AMAÇLI YAZILIM ANALİZİ
Ön analiz , kötü amaçlı yazılımın özellikle hassas bilgileri çalmak üzere tasarlandığını gösterdi . Uzmanlar bunun "yaygın" bir kötü amaçlı yazılım örneği olmadığını, bu özel saldırı için hazırlanmış bir örnek olduğunu belirtti. Program seçici davranarak çalışanların kişisel verileri, mali bilgileri ve şirket içi araştırma ayrıntıları gibi özellikle hassas verileri hedef aldı .
En ilginci, saldırının belirli sistemleri hedef alması ve standart güvenlik önlemlerini atlatmak için karmaşık yöntemler kullanmasıydı. Saldırganların kurumsal ağlara yönelik hedefli saldırılar için özel kötü amaçlı yazılım yapıları kullanması yaygın bir taktiktir ancak bunların henüz görülmemiş bir örnek kullandığını görmek olağan değildir.
En iyi çabalara rağmen Fujitsu gibi teknolojik açıdan gelişmiş şirketler bile siber saldırılara ve ardından gelen veri ihlallerine karşı bağışık değildir. Saldırganlar, gelişmiş savunma sistemleriyle bile savunmaları aşmanın yollarını buluyor ve bu da şirketler ve müşterileri için ciddi sonuçlar doğuruyor. Alınan önlemlerin ve bu deneyimden öğrenilen derslerin veri korumanın güçlendirilmesine katkıda bulunacağını umuyoruz. diyor.
K2: https://gridinsoft.com/blogs/fujitsu-hacked-data-leak/
Yorumum:
Soğuk savaşın son hızda sürdüğü bu günlerde, İngiltere ve Japonya'nın ortak yürüttüğü çalışmaları incelemeye çalışanlar olabilir.
Microsoftun bile kaynak kodlarına girişen kendi yetki seviyesini yükseltip sisteme bir kaya balığı gibi sinsi şekilde gizlenen kötü yazılımlara karşı şüpheli ağ trafiğini takip etmek gerekiyor.
Fujitsu yapay zeka destekli savunma yazılımları üzerinde çalışsa da bilinen ezberleri yıkmakta görüldüğü üzere mümkün.
Sistemde minimum hareketle kayıtları tutup sistemi bir şekilde savunmasız bıraktığınız an kötü niyetli yazılım kendini sisteme kurup kamufle olabilir.
Bu konuda uzmanların duyarlılığı, hızı ve kabiliyeti de çok önemli.
Veri güvenliği konusunda Fujitsu müşterilerine bilgi vereceğini bildirmiş.
Sisteminde malware, botnet veya trojan şüphesi duyanlar haksız değil. Bazı yazılımlar sertifikası doğrulanmış şekilde sistemde yer alıyor. Hızlı veya tam tarama yaptığınızı algılayıp kendini silen veya uyutan yazılımlar var. Güvenli bir sistem yazılımını taklit edebiliyorlar. Bu noktada Autoruns, Wireshark ve Process Monitor kısmen size ipucu ve tespit imkanı verebilir.
Cuma günü yapılan açıklamaya göre Fujitsu malware saldırısına maruz kaldığını hem personeli hem de müşteri bilgileriyle ilgili veri sorunu yaşadığını, saldırıyı yapan kaynak ve bağlantıların devre dışı bırakıldığı biliniyor.
FUJİTSU DUYURUSU
15 Mart 2024
Fujitsu Limited
Kişisel bilgiler de dahil olmak üzere bilgi sızıntısı riski hakkında
Şirketimizin birçok iş bilgisayarında kötü amaçlı yazılım bulunduğunu doğruladık ve şirket içi inceleme sonucunda kişisel bilgiler ve müşteri bilgilerini içeren dosyaların yasa dışı olarak çıkarılabileceği tespit edildi.
Kötü amaçlı yazılımın varlığını doğruladıktan sonra etkilenen iş bilgisayarlarının bağlantısını derhal kestik ve diğer iş bilgisayarlarının izlenmesinin güçlendirilmesi gibi önlemler aldık. Ek olarak, şu anda kötü amaçlı yazılımın izinsiz girişiyle ilgili koşulları ve bilgilerin sızdırılıp sızdırılmadığını araştırmaya devam ediyoruz.
Hedeflenen kişi ve müşterilere bireysel olarak raporlamanın yanı sıra, kişisel bilgilerin sızdırılmış olabileceği ihtimalini öngörerek Kişisel Bilgilerin Korunması Komisyonu'na da bildirimde bulunduk. Bugüne kadar kişisel bilgilerin veya müşterilerimize ait bilgilerin kötüye kullanıldığına dair herhangi bir bildirim almadık.
Bu durumun olaya dahil olan herkeste yarattığı büyük endişe ve rahatsızlıktan dolayı derinden özür dileriz.
K: https://pr.fujitsu.com/jp/news/2024/03/15-1.html?=1710777600
Grindinsoft Blogunda:
Söz konusu soruşturma halen devam etmekte olup , sızdırılan verilerin miktarı ve türünün belirlenmesi hedeflenmektedir. Şirket , hack sonucunda kişisel bilgilerin kötüye kullanıldığına dair herhangi bir rapor almadığını söyledi . Ancak saldırı, müşterilerin isimleri, adresleri, iletişim bilgileri ve sözleşmeye dayalı ilişkilerin ayrıntıları dahil olmak üzere kişisel verilerini içeren önemli veritabanlarını etkilemiş olabilir .
Fujitsu tarafından atılan ilk adımlar, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için virüslü sistemleri izole etmeyi içeriyordu . Şirket ayrıca durumun ayrıntılı bir analizini yapmak ve saldırının kaynağını belirlemek için dışarıdan siber güvenlik uzmanlarını da görevlendirdi.
KÖTÜ AMAÇLI YAZILIM ANALİZİ
Ön analiz , kötü amaçlı yazılımın özellikle hassas bilgileri çalmak üzere tasarlandığını gösterdi . Uzmanlar bunun "yaygın" bir kötü amaçlı yazılım örneği olmadığını, bu özel saldırı için hazırlanmış bir örnek olduğunu belirtti. Program seçici davranarak çalışanların kişisel verileri, mali bilgileri ve şirket içi araştırma ayrıntıları gibi özellikle hassas verileri hedef aldı .
En ilginci, saldırının belirli sistemleri hedef alması ve standart güvenlik önlemlerini atlatmak için karmaşık yöntemler kullanmasıydı. Saldırganların kurumsal ağlara yönelik hedefli saldırılar için özel kötü amaçlı yazılım yapıları kullanması yaygın bir taktiktir ancak bunların henüz görülmemiş bir örnek kullandığını görmek olağan değildir.
En iyi çabalara rağmen Fujitsu gibi teknolojik açıdan gelişmiş şirketler bile siber saldırılara ve ardından gelen veri ihlallerine karşı bağışık değildir. Saldırganlar, gelişmiş savunma sistemleriyle bile savunmaları aşmanın yollarını buluyor ve bu da şirketler ve müşterileri için ciddi sonuçlar doğuruyor. Alınan önlemlerin ve bu deneyimden öğrenilen derslerin veri korumanın güçlendirilmesine katkıda bulunacağını umuyoruz. diyor.
K2: https://gridinsoft.com/blogs/fujitsu-hacked-data-leak/
Yorumum:
Soğuk savaşın son hızda sürdüğü bu günlerde, İngiltere ve Japonya'nın ortak yürüttüğü çalışmaları incelemeye çalışanlar olabilir.
Microsoftun bile kaynak kodlarına girişen kendi yetki seviyesini yükseltip sisteme bir kaya balığı gibi sinsi şekilde gizlenen kötü yazılımlara karşı şüpheli ağ trafiğini takip etmek gerekiyor.
Fujitsu yapay zeka destekli savunma yazılımları üzerinde çalışsa da bilinen ezberleri yıkmakta görüldüğü üzere mümkün.
Sistemde minimum hareketle kayıtları tutup sistemi bir şekilde savunmasız bıraktığınız an kötü niyetli yazılım kendini sisteme kurup kamufle olabilir.
Bu konuda uzmanların duyarlılığı, hızı ve kabiliyeti de çok önemli.
Veri güvenliği konusunda Fujitsu müşterilerine bilgi vereceğini bildirmiş.
Sisteminde malware, botnet veya trojan şüphesi duyanlar haksız değil. Bazı yazılımlar sertifikası doğrulanmış şekilde sistemde yer alıyor. Hızlı veya tam tarama yaptığınızı algılayıp kendini silen veya uyutan yazılımlar var. Güvenli bir sistem yazılımını taklit edebiliyorlar. Bu noktada Autoruns, Wireshark ve Process Monitor kısmen size ipucu ve tespit imkanı verebilir.
