Bern kanton polisi, Ivanti’nin mobil cihaz yönetim yazılımı MobileIron’daki bir güvenlik açığının kurbanı oldu. Bu, Cuma akşamı İsviçre televizyonu SRF’de “10 vor 10” haber dergisi tarafından bildirildi. MobileIron’ın kurulu olduğu bir akıllı telefona sahip 2.800 kanton polis memurunun tamamı, yani tüm iş gücü etkilenir. İsimleri ve telefon numaraları siber suçlular tarafından çalındı.
Reklamcılık
Akıllı telefonu olan tüm çalışanlar etkilendi
Kanton polisi medya sözcüsü, haber yayınında bir veri sızıntısı meydana geldiğini doğruladı. Zarar, kişisel verilerin çalınması ile sınırlıdır, saldırganlar sisteme daha fazla girmemiştir. Ulusal Siber Güvenlik Merkezi (NCSC), kanton polisine göre MobileIron’ın bir güvenlik açığından etkilendiğini 21 Temmuz’da bildirdi. NCSC’ye göre, SRF’ye göre “kritik” olarak sınıflandırılan sıfır gün güvenlik açığı CVE-2023-35078 idi.
NCSC’ye göre MobileIron’daki (artık Endpoint Manager Mobile, EPMM) güvenlik açığı, saldırganların kişisel verileri ele geçirmesine ve uygulamayı tamamen tehlikeye atmasına olanak tanıyor. Fark hemen kapatılsa da artık çok geçti. İsimleri ve telefon numaralarını kimin çaldığı bilinmiyor ve cezai işlem başlatıldı. Şimdiye kadar, sızan verilerin karanlık ağda kullanıldığına veya sunulduğuna dair bir kanıt yok.
Kanton polisine göre, veri sızıntısı, örneğin sahtecilik (sahte kimlik numarası yapma) yoluyla polis çalışanlarına yönelik hedefli saldırı riskini artırıyor. Çalışanlar bilgilendirildi ve duyarlı hale getirildi. Ancak bu tür güvenlik açıkları, erişilebilir yönetim ve posta sunucularına yönelik saldırı riskini de artırır. Program, Ivanti şirketinin 10’dan 10’a kadar olan sorgular hakkında yorum yapmadığını söyledi.
MobileIron/EPMM, çalışanların akıllı telefonlarını işverenlerinin sunucularına bağlamak için kullanabilecekleri bir uygulamadır. Dünya çapında kullanılmaktadır. Güvenlik açıkları bu nedenle uluslararası olarak da bilinir hale geldi. Temmuz ayının sonunda, Alman Federal Bilgi Güvenliği Ofisi (BSI), MobileIron/EPMM’deki güvenlik açıklarını bildirdi. Ve Norveç’in ulusal güvenlik otoritesi kısa bir süre önce güvenlik açığının on iki Norveç bakanlığına saldırmak için kullanıldığını duyurdu.
Reklamcılık
(iki)
Haberin Sonu
Reklamcılık
Akıllı telefonu olan tüm çalışanlar etkilendi
Kanton polisi medya sözcüsü, haber yayınında bir veri sızıntısı meydana geldiğini doğruladı. Zarar, kişisel verilerin çalınması ile sınırlıdır, saldırganlar sisteme daha fazla girmemiştir. Ulusal Siber Güvenlik Merkezi (NCSC), kanton polisine göre MobileIron’ın bir güvenlik açığından etkilendiğini 21 Temmuz’da bildirdi. NCSC’ye göre, SRF’ye göre “kritik” olarak sınıflandırılan sıfır gün güvenlik açığı CVE-2023-35078 idi.
NCSC’ye göre MobileIron’daki (artık Endpoint Manager Mobile, EPMM) güvenlik açığı, saldırganların kişisel verileri ele geçirmesine ve uygulamayı tamamen tehlikeye atmasına olanak tanıyor. Fark hemen kapatılsa da artık çok geçti. İsimleri ve telefon numaralarını kimin çaldığı bilinmiyor ve cezai işlem başlatıldı. Şimdiye kadar, sızan verilerin karanlık ağda kullanıldığına veya sunulduğuna dair bir kanıt yok.
Kanton polisine göre, veri sızıntısı, örneğin sahtecilik (sahte kimlik numarası yapma) yoluyla polis çalışanlarına yönelik hedefli saldırı riskini artırıyor. Çalışanlar bilgilendirildi ve duyarlı hale getirildi. Ancak bu tür güvenlik açıkları, erişilebilir yönetim ve posta sunucularına yönelik saldırı riskini de artırır. Program, Ivanti şirketinin 10’dan 10’a kadar olan sorgular hakkında yorum yapmadığını söyledi.
MobileIron/EPMM, çalışanların akıllı telefonlarını işverenlerinin sunucularına bağlamak için kullanabilecekleri bir uygulamadır. Dünya çapında kullanılmaktadır. Güvenlik açıkları bu nedenle uluslararası olarak da bilinir hale geldi. Temmuz ayının sonunda, Alman Federal Bilgi Güvenliği Ofisi (BSI), MobileIron/EPMM’deki güvenlik açıklarını bildirdi. Ve Norveç’in ulusal güvenlik otoritesi kısa bir süre önce güvenlik açığının on iki Norveç bakanlığına saldırmak için kullanıldığını duyurdu.
Reklamcılık
(iki)
Haberin Sonu