İsviçreli yazılım şirketi Xplain’e yapılan siber saldırının ardından uzmanlar, karanlık ağdaki yetkililerden giderek daha fazla ele geçirilen veri keşfetti. Artık İsviçre askeri polisi de etkileniyor. Xplain saldırısının ardından devam eden analiz, saldırganların sözde dergi ve rapor yönetim sisteminden (JORASYS) alıntılara erişime sahip olduğunu ortaya çıkardı. Bu, askeri polis ve diğer güvenlik teşkilatları tarafından kullanılır. Saldırganlar ayrıca askeri polis kullanıcı profillerinden de eksik verileri kopyaladı; Savunma Bakanlığı’ndan (VBS) yapılan bir açıklamada, güncel olmayan veriler de dahil olduğu belirtildi.
Reklamcılık
Günlük verilerinden parçalar
VBS’nin bildirdiğine göre ordu, durumdan etkilenenleri zaten bilgilendirdi ve bilinmeyen kişilere karşı suç duyurusunda bulundu. Xplain’deki veri sızıntısı hala yayılıyor; Savunma Grubu uzmanları, Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği içinde, hâlâ karanlık ağda yayınlanan verileri inceliyor. Mevcut bildirime göre JORASYS’in veri setleri tam veri setleri içermiyor çünkü bunlar Xplain’in operasyon sırasında hataları analiz etmek için kullandığı günlük verileri.
Bu parçalar 2018, 2022 ve 2023 yıllarına aittir. Askeri personele (askeri yönetimdeki siviller dahil), askeriyeyle ilgili suçlar nedeniyle askeri ceza hukukuna tabi kişilere ve verileri kullanılan üçüncü kişilere ilişkin bilgiler içermektedir. Ordu tarafından ele geçirilen ilgili olayların olayı. Dark web’e sızdırılan veriler aynı zamanda 2020’den itibaren ordudaki 720 girişli aktif ve pasif JORASYS kullanıcılarının bir listesini de içeriyordu. DDPS ayrıca benzer bilgilerin kamuya açık olması nedeniyle sızıntıların etkilenenler için herhangi bir risk oluşturmadığını da belirtiyor. Sızıntı aynı zamanda ordunun operasyonel görevlerini de etkilemiyor ve orduya ve ortak kuruluşlara yönelik bir tehdit oluşturmuyor.
Giderek daha hassas veriler keşfedildi
Bern kantonundaki Interlaken merkezli yazılım şirketi Xplain, güvenlik sektöründe (yurt içi güvenlik, iç güvenlik ve sivil güvenlik) uygulama yazılımı konusunda uzmanlaşmıştır. Play fidye yazılımı grubundan olduğuna inanılan siber suçlular, şirketin BT sistemlerine başarıyla sızarak büyük miktarda veri kopyaladı ve şirkete şantaj yapmaya çalıştı. Xplain ödemeyi reddettiğinde, verileri dilimler halinde karanlık ağda Haziran ortasında yayınladılar. O zamandan bu yana, Federal Polis Bürosu’nun (Fedpol) holigan veri tabanı gibi yetkililerden gelen daha fazla gizli veri gün ışığına çıktı. İsviçre’nin en üst düzey veri koruma yetkilisi Federal Veri Koruma ve Bilgi Komiseri (FDPIC), federal polis ile gümrük ve sınır güvenlik ofislerindeki olası ciddi veri koruma ihlallerini de araştırıyor.
Sızıntının öğrenilmesinin ardından Xplain, müşterilerinin üretken verilerinin etkilenmediğini, çünkü müşterilerin kendi sistemlerinde çalıştıklarını ve kullanıcı verilerinin burada depolandığını belirtti. Mevcut durumda DDPS, ordunun BT altyapısının etkilenmediğine dikkat çekti.
Reklamcılık
(iki)
Haberin Sonu
Reklamcılık
Günlük verilerinden parçalar
VBS’nin bildirdiğine göre ordu, durumdan etkilenenleri zaten bilgilendirdi ve bilinmeyen kişilere karşı suç duyurusunda bulundu. Xplain’deki veri sızıntısı hala yayılıyor; Savunma Grubu uzmanları, Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği içinde, hâlâ karanlık ağda yayınlanan verileri inceliyor. Mevcut bildirime göre JORASYS’in veri setleri tam veri setleri içermiyor çünkü bunlar Xplain’in operasyon sırasında hataları analiz etmek için kullandığı günlük verileri.
Bu parçalar 2018, 2022 ve 2023 yıllarına aittir. Askeri personele (askeri yönetimdeki siviller dahil), askeriyeyle ilgili suçlar nedeniyle askeri ceza hukukuna tabi kişilere ve verileri kullanılan üçüncü kişilere ilişkin bilgiler içermektedir. Ordu tarafından ele geçirilen ilgili olayların olayı. Dark web’e sızdırılan veriler aynı zamanda 2020’den itibaren ordudaki 720 girişli aktif ve pasif JORASYS kullanıcılarının bir listesini de içeriyordu. DDPS ayrıca benzer bilgilerin kamuya açık olması nedeniyle sızıntıların etkilenenler için herhangi bir risk oluşturmadığını da belirtiyor. Sızıntı aynı zamanda ordunun operasyonel görevlerini de etkilemiyor ve orduya ve ortak kuruluşlara yönelik bir tehdit oluşturmuyor.
Giderek daha hassas veriler keşfedildi
Bern kantonundaki Interlaken merkezli yazılım şirketi Xplain, güvenlik sektöründe (yurt içi güvenlik, iç güvenlik ve sivil güvenlik) uygulama yazılımı konusunda uzmanlaşmıştır. Play fidye yazılımı grubundan olduğuna inanılan siber suçlular, şirketin BT sistemlerine başarıyla sızarak büyük miktarda veri kopyaladı ve şirkete şantaj yapmaya çalıştı. Xplain ödemeyi reddettiğinde, verileri dilimler halinde karanlık ağda Haziran ortasında yayınladılar. O zamandan bu yana, Federal Polis Bürosu’nun (Fedpol) holigan veri tabanı gibi yetkililerden gelen daha fazla gizli veri gün ışığına çıktı. İsviçre’nin en üst düzey veri koruma yetkilisi Federal Veri Koruma ve Bilgi Komiseri (FDPIC), federal polis ile gümrük ve sınır güvenlik ofislerindeki olası ciddi veri koruma ihlallerini de araştırıyor.
Sızıntının öğrenilmesinin ardından Xplain, müşterilerinin üretken verilerinin etkilenmediğini, çünkü müşterilerin kendi sistemlerinde çalıştıklarını ve kullanıcı verilerinin burada depolandığını belirtti. Mevcut durumda DDPS, ordunun BT altyapısının etkilenmediğine dikkat çekti.
Reklamcılık
(iki)
Haberin Sonu