İçeriğe geçmek için "Enter"a basın

Mitsubishi Electric Veri İhlaline Dair Önemli Noktalar

Mitsubishi Electric’in kişisel ve birçok kuruluşa ait gizli bilgilerin sızmasına neden olan bir veri ihlali yaşadığı duyuldu.

“Japonya Savunma Bakanlığı” gibi oldukça hassas verilere sahip müşterileri bulunan kuruluştan, savunma sözleşmeleri ile ilgili hassas bilgilerin çalınmadığı açıklaması geldi ancak medyada yer alan bilgilerden anlaşıldığı kadarıyla:

– Kuruluşun 10’dan fazla departmanı saldırıdan etkilenmiş,

– Saldırganlar logları sildiği için veri ihlali kapsam ve boyutundan tam olarak emin olunamıyor,

– Nükleer Düzenleme Komisyonu, Doğal Kaynaklar ve Enerji Ajansı, Bakanlar Kurulu, Çevre Bakanlığı ve ayrıca elektrik, demiryolları ve telekomünikasyon gibi özel şirketlerle ortak geliştirme gibi işlemle ilgili konferans materyalleri ve ürün siparişleri de sızdırılmış olabilir deniliyor.

Veri ihlali Nasıl Tespit Edilmiş? Bir Mitsubishi Electric çalışanının kuruluş sunucularından bir tanesinde şüpheli bir dosya ile karşılaşması sonucu veri ihlali tespit edilebildi.

Nasıl Hacklenmişler? Yapılan detaylı araştırmalardan sonra çalışanlardan birine ait kullanıcı hesabının hacklendiği anlaşılmış.

Tespit edilmesi ne kadar sürdü? 21 Ocak günü raporlanan veri ihlali 28 Haziran 2019’da tespit edilmişti ancak saldırganların aktivite loglarını silmesi nedeniyle rapor 8 ayda ancak çıkabildi. Ayrıca saldırganların ne kadar zamandır sistemlerde var olduğu bilinmiyor.

Ne Yanlış? Mitsubishi Electric veri ihlalini ancak iki yerel gazete duyurduktan sonra açıkladı.

Kim yapmış? Saldırı için Çin bağlantılı siber casusluk grubu Tick (Bronze Butler) suçlanıyor. Tick’in 2012 yılından beri Japonya’yı ağır sanayi, imalat ve uluslararası ilişkiler konusunda hedef aldığı biliniyor.

Ne anladık? Her ne kadar konu hakkında net bir açıklama yapılmamış olsa da, saldırı nedeni olarak “bir kullanıcıya ait hesabın ele geçirilmesi” dedikleri, bir sosyal mühendislik ve oltalama saldırısını akıllara getiriyor.

Bir kere daha, düzenli yapılan sosyal mühendislik testleri ve bilgi güvenliği farkındalık eğitimlerinin ne kadar önemli olduğunu anladık.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir