Yeni Zelanda borsasına hacker saldırısı istihbaratı harekete geçirdi

 Yeni Zelanda borsası dört gündür üst üste siber saldırılar nedeniyle devre kesmek zorunda kalıyor. Maliye Bakanlığı ülke istihbarat birimlerini devreye soktuğunu açıkladı

Yeni Zelanda borsası bilgisayar korsanları nedeniyle zor günler geçiriyor. Dört gündür üst üste hackerlar tarafından kesintiye uğratılan ülke endeksi nedeniyle ülkenin kritik mali altyapısı tehdit altında. Devlet makamları sorumluların bulunması için istihbarat faaliyeti başlattı.

Financial Times’ın haberine göre cuma günü ülkenin borsa operatörü NZX’ten yapılan ticaret işlemlerinin normale döndüğüne dair açıklamanın dakikalar sonrasında 135,5 milyar dolarlık endeks deniz aşısı hizmet engelleme saldırılarıyla bir kez daha ticareti durdurma çağrısında bulundu. NZX'e göre, tekrarlanan korsanlık faaliyetleri piyasa bilgilendirme platformlarını hedef alarak, piyasa bütünlüğünün yeniden sağlanması için ticareti dondurmaya zorluyor.

Borsa operatörü NZX’ten yapılan açıklamada ağ servis sağlayıcısı üzerinde çalışmaya devam ettiklerini ve ulusal ve uluslararası siber güvenlik ortaklarıyla siber saldırıların merkezini belirlemeye çalıştıkları bilgisi verildi. Yeni Zelanda borsası yerel saatle 13:00’da tekrar işlem görmeye başladı.

Yeni Zelanda Maliye Bakanı Grant Robertson hükümetin istihbarat birimi GCSB’yi borsa operatörü NZX’le birlikte çalışmakla görevlendirdiğini belirterek borsanın ülke ekonomisi için önemine dikkat çekti.

Hizmet reddi saldırıları bir web sitesine gerçek kullanıcıların erişemeyeceği miktarda fazla istekle sistemi çökertmeyi içeren bir siber saldırı biçimi.

NZX ve Yeni Zelanda istihbarat teşkilatları, kaynağı "deniz aşırı" olarak tanımlamanın sınır ötesi saldırıların olası faili hakkında yorum yapmadılar.

Yerel bir teknoloji haber sitesi olan ZDNet, NZX ve PayPal, MoneyGram ve Hindistan bankası Yes Bank gibi birçok finans kurumuna yapılan saldırıların arkasında Amanda Collective ve Fancy Bear gibi isimleri kullanan hacker gruplarının olduğunu bildirdi.

Hackerlar şantaj mı yaptı?

Siber güvenlik firması Akami bu ay yayınlanan bir notta, hacker gruplarının ABD, İngiltere ve Asya-Pasifik'teki finans, seyahat ve e-ticaret şirketlerine bitcoin'den fidye ödenmesini aksi takdirde hizmet reddi saldırılarıyla karşı karşıya kalacağı tehdidini içeren e-postalar gönderdiğini belirtiliyor.

NZX, böyle bir fidye talebi alıp almadığı konusunda yorum yapmaktan kaçındı.

Uluslararası Finans Enstitüsü’nün üst düzey yöneticilerinden Martin Boer siber saldırılara ilişkin yorumunda, “Bu oldukça sofistike bir DDOS saldırısı gibi görünüyor” ifadelerini kullanarak devlet destekli bir siber saldırı şüphesini uyandırdığını sözlerine ekledi.

Ünlü siteye siber saldırı, şifreler çalındı!

8 milyon Freepik kullanıcısının şifresi çalındı

Popüler ücretsiz görsel indirme sitesine siber saldırı… 20 milyon Freepik kullanıcısının yarısına yakınının şifreleri çalındı. Uyarı: Şifreler hemen değiştirilmeli

Türkiye’de de pek çok kişinin kullandığı popüler ücretsiz görsel indirme sitesi Freepik, siber saldırıya uğradığını ve 8 milyonu aşkın kullanıcısının giriş bilgilerinin çalındığını açıkladı. Dünya çapında en çok ziyaret edilen 100 site arasında yer alan ve 20 milyon kullanıcısı olan Freepik’ten yapılan açıklamaya göre saldırı, SQL Injection yöntemi kullanılarak yapıldı.

Güvenlik ihlalini fark ettikleri anda kullanıcılarını bilgilendiren ve soruşturmaya başlayan Freepik, saldırının ne zaman gerçekleştiğini ise açıklamadı. Freepik tüm mevcut şifreleri iptal etti ve kullanıcılardan hesaplarına giriş yapmaları için yeni bir şifre seçmelerini istedi. Ayrıca 8 milyonu aşkın kullanıcının yaklaşık 4,5 milyonunun Google, Facebook veya Twitter hesaplarını kullanarak platforma giriş yaptıkları ve bu nedenle parola bilgilerinin çalınmadığı, ancak kalan 3,7 milyona yakın kullanıcının ise e-posta adreslerinin yanı sıra parola bilgilerinin de çalındığı açıklandı.

Siber saldırıda kullanılan SQL Injection yöntemi, hackerlerin web uygulamalarının arkasındaki veri tabanını kontrol edebilmelerine imkan tanıyor.

“Aynı şifreyi tekrar tekrar kullanmak büyük risk!”

Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, Freepik’te üyeliği bulunan kullanıcıları uyararak aynı e-posta adresi ve şifre kombinasyonuyla açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtti.

Aynı e-posta adresi ve şifre kombinasyonunun birden fazla sitede kullanılmasının karşılaşılan en yaygın hatalardan biri olduğunu vurgulayan Akkoyunlu, hackerlerin bir siteye yaptığı saldırıyla birden çok siteye ait kullanıcı giriş bilgilerine ulaşma olasılığının bu şekilde yükseldiğinin altını çizdi. Bu nedenle, Freepik hesabı olan kullanıcıların bu şifrelerini başka bir platformda kullanmadıklarından emin olmalarını önerdi.