bg-blog-articles

Apple ve Meta Veri Sızıntısı Hatasına Yakalandı

Apple ve Meta dolandırılmayı en az beklediğiniz iki şirkettir. Ama bu ilk kez Büyük teknoloji devleri yanlış nedenlerle manşetlere çıkmaya devam ediyor. Bu kez, kolluk kuvvetleri gibi davranan bilgisayar korsanları iki devin müşteri verilerini ele geçirdi. Aynı grup Snap Inc ve popüler mesajlaşma uygulaması Discord’u da hedef aldı.

Bloomberg, saldırganların acil veri taleplerini taklit ederek Apple ve Meta’yı müşteri adresleri, telefon numaraları ve IP adresleri gibi bilgileri teslim etmeleri için kandırdığını bildirdi. Genel olarak, bu tür gizli verileri elde etmek için bir arama emri veya hakim tarafından imzalanmış bir mahkeme celbi gerekir. Ancak acil durum talepleri için mahkeme kararına gerek yoktur.

SSL sertifikalarını bugün alın

Apple ve Meta bunun olmasına nasıl izin verdi?

Bloomberg’in kaynakları, saldırganların dolandırıcılık repertuarındaki en eski numarayı kullandıklarını belirtiyor – klasik bir kimlik avı taklidi. İlk olarak, çeşitli ülkelerdeki kolluk kuvvetlerinin e-posta hesaplarını ele geçirdiler, ardından dolandırıcılığı gerçekleştirmek için gerçek ve uydurma kolluk kuvvetlerinin sahte imzalarını içeren profesyonel görünümlü yasal şablonlar kullandılar.

Bunun şirketlerin bekleyebileceğinin çok ötesinde sofistike bir plan olup olmadığını merak ediyorsanız, öyle değildi. Büyük olasılıkla, bilgisayar korsanları dark web’den şifreleri satın aldılar ve bir ceza soruşturması sırasında sosyal medya platformlarından bilgi talep etmenin yaygın uygulamasını taklit ettiler.

Beklendiği gibi Apple ve Meta temsilcileri olayı geçiştirmekte gecikmedi.

“Her veri talebini yasal yeterlilik açısından inceliyor ve kolluk kuvvetlerinin taleplerini doğrulamak ve kötüye kullanımları tespit etmek için gelişmiş sistemler ve süreçler kullanıyoruz. Tehlikede olduğu bilinen hesapların talepte bulunmasını engelliyor ve bu vakada yaptığımız gibi şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz. ” Meta sözcüsü Andy Stone yaptığı açıklamada şunları söyledi.

Saldırının arkasında kim vardı?

Tüm ipuçları Recursion Group olarak bilinen hackerları işaret ediyor. Grup artık aktif olmasa da, aralarında İngiltere ve ABD’deki reşit olmayanların da bulunduğu bazı üyelerinin, Samsung, Nvidia ve Microsoft gibi birçok önde gelen teknoloji devini hedef alan kötü şöhretli Lapsus$ grubu adına siber saldırılar düzenlediğine inanılıyor. Birleşik Krallık Polisi bu grubun peşine düşmüş ve çoktan tutuklandı Laspus$ grubuyla bağlantısı olduğundan şüphelenilen yedi kişi.

Bu tür dolandırıcılıklar nasıl önlenir?

Saldırıya yol açan olaylar zincirini takip edersek, her şeyin kolluk kuvvetleri ve onların şüpheli güvenlik hijyeni ile başladığını görürüz. Hesap ele geçirme saldırılarını önlemek için, kurumlar çalışanlarının siber güvenlik farkındalığını artırmalı ve tüm departmanlarda sıkı şifre protokolleri oluşturmalıdır.

Güçlü bir parola en az 12 karakterden ve büyük-küçük harf, rakam ve sembollerden oluşur. Birden fazla hesaptaki parolaları yönetmenin en etkili yolu bir parola oluşturma hizmeti kullanmaktır.

Mağdurların kendilerine gelince, Apple ve Meta gibi şirketlerin bu tür talepleri iletmek için merkezi bir sistem olmadan bu tür planları anında işaretlemesi biraz daha zor. Dünya çapında bu kadar çok yargı alanı ve kolluk kuvveti varken, cezai soruşturmalarla bağlantılı olarak veri toplamaya ilişkin tüm yasaları takip etmek hala çözüm bekleyen bir zorluktur.

Potansiyel önlemlerden biri, kolluk kuvvetlerinin veri talep etmek için giriş yapması gereken evrensel bir portal oluşturmaktır, ancak kağıt üzerinde iyi görünse de, gerçek dünyada tüm yargı alanlarında uygulanması yıllarca sürebilir. İşte bu tür taleplerin sıklığına ilişkin birkaç istatistik:

Apple, Ocak-Haziran 2021 döneminde 29 ülkeden 1.162 acil durum talebi aldı ve %93’üne yanıt verirken, Meta aynı dönemde 21.700 talep aldı ve %77’sine yanıt verdi.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.