Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
6 Misafir (1 Mobil) - 5 Masaüstü1 Mobil
5 sn
57
Cevap
0
Favori
3.971
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
Öne Çıkar
14 oy
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj

  • Siber saldırılar ve veri hırsızlığı her geçen gün daha da kompleks hale geliyor. Artık siber suçlular hedeflerine ulaşmak için dünyanın öbür ucundaki başka bir hedefi kullanabiliyorlar. Benzer bir durumda “Ransomed” olarak bilinen fidye yazılımı grubunun Türk Hava Yolları’nda çalışan bir personelden faydalanarak Airbus’ın hassas bilgilerine ulaştığı tespit edildi.



    Olayın perde arkası




    Aralık 2022’de siber suç forumu “Breached” sitesinde “USDoD” takma adını kullanan nispeten bilinmeyen bir siber suçlu, FBI'ın paylaşım sistemi “InfraGard”ın veritabanını satışa sunduğu bir başlık yayınladı. InfraGard’ın son derece hassas yapısı çok sayıda araştırmacının merakını uyandırdı ve çeşitli siber güvenlik bloglarında ve makalelerinde kısa sürede dikkati üzerine çekti. Yapılan çalışmalar sonucunda Breached forumu kapatıldı ancak USDoD gibi tehdit aktörleri özgür kalmaya devam etti.




    Breached forumunun kapatılmasının ardından siber suçlular yeni bir platform arayışına girerek "BreachForums" adında yeni bir siber suç forumunun ortaya çıkmasına neden oldular. Eylül 2023'e gelindiğinde "USDoD" bu yeni forumda aralarında yalnızca birkaç dakika olan iki başlık açtı.




    İlk başlıkta, "Ransomed" olarak bilinen kötü şöhretli fidye yazılımı grubuna katıldığını duyuran USDoD, çok daha endişe verici olan ikinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi gibi iletişim bilgileriyle birlikte kişisel bilgilerini ifşa eden bir paylaşım yaptı. USDoD, sonraki hedeflerin Lockheed Martin ve Raytheon olabileceğini iddia etti.



    Olayın Türk Hava Yolları ayağı




    Normalde hackerlar veya siber suçlular verileri nasıl elde ettiklerini açıklamaktan kaçınırlar. Ancak USDoD, bu son derece nadir sızıntıda Airbus'ın verilerine "bir Türk Havayolu şirketinin çalışan erişiminden" yararlanarak eriştiklerini açıkladı.



    Ayrıca Bkz.Türkiye’de göçmen “hacker” dönemi başladı ve ciddi tehlike saçıyor 




    Fidye yazılımları, kurumsal casusluk gibi siber suç alanında uzmanlaşmış Hudson Rock araştırmacıları bu bilgiyi kullanarak söz konusu çalışan erişiminin izini sürmeyi başardı. Çalışma sonucunda bilgilerin Ağustos 2023'te kötü amaçlı yazılım bulaşmış bir Türk bilgisayarı aracılığıyla elde edildiğine ulaşıldı.




    Resimlerde de görüldüğü gibi, bilgisayar Türk Hava Yolları'nın bir çalışanına ait ve Airbus için üçüncü taraf oturum açma kimlik bilgilerini içeriyor. Uzmanlar, kötü amaçlı yazılımın Microsoft .NET framework'ün korsan bir sürümünün indirilmesiyle bilgisayara bulaştığını belirtiyor. Sonuç olarak, bu bilgisayar ve kullanıcısı RedLine veri hırsızlığı ailesini kullanan bir suçlunun kurbanı oldu. Bu arada Airbus'ın CERT ekibi, saldırının Hudson Rock'ın tespit ettiği virüslü bilgisayardan kaynaklandığını belirlemeyi de başardı.



    Bilgi hırsızlığı enfeksiyonları 2018'den bu yana yüzde 6000 gibi inanılmaz bir artış göstererek fidye yazılımları, veri ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere tehdit aktörlerinin birincil saldırı metodu haline geldi. Bu arada konu hakkında THY’den herhangi bir açıklama yapılmadı.




    Kaynak:https://www.hudsonrock.com/blog/an-avoidable-breach-fbi-hacker-leaks-sensitive-airbus-data







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    THY sistemine nasıl şahsi bilgisayarı ile erişebiliyor ? ben kıytırık bir kurumda çalışıyorum ve kendi bilgisayarım ile kurum sitemine bağlanmayı bırakın, ethernet kablosunu taksam bile kurumun internetine giremiyorum. Bu THY'nin almadığı güvenlik önemleri neticesinde gerçekleşmiş bir durum.
    THY pilotları kabinde namaz kılarken güvenlik problemi yok tabi.

    Bir THY pilotu, “Uçuş sırasında kokpitte namaz kılmak uçuş güvenliği açısından riskli” dediği için işten atılmıştı Türk Hava Yolları (THY) uçaklarında artık kokpitte namaz kılmak serbest.

    t24
    THY uçaklarında kokpitte namaz kılmak artık serbest
    https://t24.com.tr/haber/thy-ucaklarinda-kokpitte-namaz-kilmak-artik-serbest,1127523


    THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu
  • Tabirimi maruz görün butip açıklardan bazıları Aptalın birinden kaynaklı olabiliyor galiba bu yaşanan olaydada bundan kaynaklı gibi görünüyor.

  • Yohk bizden değildir. Dıj güçlerin oyunu. THY'nin imajını sarsmak bizi yoh etmek istiyiirlar.

  • Dandalyus D kullanıcısına yanıt
    Fidyeciler açığın kaynağını açıklamazlar ama konu THY olunca açıklamışlar.

  • İlginç bir durum 🤔

    < Bu ileti Android uygulamasından atıldı >
    _____________________________

    ▁ ▂ ▄ ▅ ▆ ▇ █ ☾☆ | Togg | ☾☆ █ ▇ ▆ ▅ ▄ ▂ ▁
    [2024] Togg T10X V2 | [2012] Opel Astra J Cosmo | [2012] VW Polo 1.6 TDI DSG | Samsung Galaxy Z Fold 6 | Huawei P30 Pro | Huawei GT3 Pro | Sony PS4 20. Yıl Özel Sürümü | Sony PS5 Pro | Vestel 43UD9300 | Vestel 65O9930 | AMD Ryzen 9 7900X3D | Asus TUF Gaming X670E-Plus | Corsair 64GB DDR5 RAM | MSI 1 TB Spatium M480 | Nvidia 12GB GeForce RTX 4070Ti
  • THY'e ait bir bilgisayardan kaynaklanmadı bu durum. Personel standart iş sürecine aykırı şekilde şahsi kendi şahsi bilgisayarından sisteme giriş yaptığından dolayı bu durum gerçekleşti, Bilgisayarında halı hazırda güvenlik zaafiyetleride varmış sanırım THY bu personel ile iş sözleşmesini bitirdi diye öğrendim, sorun THY de değil de personel kaynaklı.

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
  • Herhangi bir havayolu aracılığıyla bu bilgilere erişilebiliyorsa zaten hapı yutmuşlar. Havayollari ucak şirketlerinin müşterisidir, müşteriye neden haberin deyişiyle bu son derece hassas bilgilere erisim veriliyor ki? Ben simdi mercedes araba aldığımda mercedesin hassas bilgilerine ulaşabiliyor muyum?

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
    • Yapay Zeka’dan İlgili Konular
    Türk araştırmacı TeslaMate uygulamasında güvenlik açığı tespit etti
    4 ay önce açıldı
    Samsung Güvenli Klasör'de güvenlik açığı tespit edildi
    11 ay önce açıldı
    Türkiye'nin hava savunma ve füze sistemleri için kapsamlı bir tesis kuruluyor
    4 yıl önce açıldı
    Daha Fazla Göster
  • ArciheGates kullanıcısına yanıt
    THY sistemine nasıl şahsi bilgisayarı ile erişebiliyor ? ben kıytırık bir kurumda çalışıyorum ve kendi bilgisayarım ile kurum sitemine bağlanmayı bırakın, ethernet kablosunu taksam bile kurumun internetine giremiyorum. Bu THY'nin almadığı güvenlik önemleri neticesinde gerçekleşmiş bir durum.

  • ArciheGates kullanıcısına yanıt
    Personel kişisel bilgisayarı ile sisteme girebiliyorsa bu daha vahim bir durum yalnız.

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
  • Biden ceza keser bence hazırlıklı olun

    < Bu ileti iOS uygulamasından atıldı >
    _____________________________

    Samsung Galaxy S-IV

    CPU: Quad-core 1.6 GHz Cortex-A15 & quad-core 1.2 GHz Cortex-A7 || Chipset: Exynos 5 Octa 5410 || Display: Super AMOLED capacitive touchscreen, 1080 x 1920 pixels, 16M colors,5.0 inches,Corning Gorilla Glass 3 || RAM: 2GB LPDDR3 RAM || Card Slot: microSD, up to 64 GB || GPU: PowerVR SGX 544MP3 || Browser: HTLM5,Adobe Flash
    OS: Android OS, v4.2.2 (Jelly Bean) Video: 1080p@30fps, dual-video rec., 2 MP,1080p@30fps, dual video call || Camera: 13 MP, 4128 x 3096 pixels, autofocus, LED flash
  • THY pilotları kabinde namaz kılarken güvenlik problemi yok tabi.

    Bir THY pilotu, “Uçuş sırasında kokpitte namaz kılmak uçuş güvenliği açısından riskli” dediği için işten atılmıştı Türk Hava Yolları (THY) uçaklarında artık kokpitte namaz kılmak serbest.

    t24
    THY uçaklarında kokpitte namaz kılmak artık serbest
    https://t24.com.tr/haber/thy-ucaklarinda-kokpitte-namaz-kilmak-artik-serbest,1127523


    THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu



    < Bu mesaj bu kişi tarafından değiştirildi SaMoVe -- 28 Eylül 2023; 17:35:53 >
    < Bu ileti Android uygulamasından atıldı >
    _____________________________
    AMD Ryzen 7 9800X3D/ASUS ROG ASTRAL RTX5080/MSI MPG X870E CARBON WIFI/32GB 6000mhz CL28 Ram/Samsung 990 Pro 2TB M.2/Samsung 27" g6 OLED 360Hz/LAMZU MAYA X/PUSAT K3 PRO/ASUS PROART PA602




  • Adamlar bu kritik bilgilerle airbusları havada hacklerse hesabını kim verecek.Thy açıklama yapmalı.
    _____________________________
  • SaMoVe kullanıcısına yanıt
    Konuyla ne alakası var.Açıklayabilir misiniz?

    < Bu ileti iOS uygulamasından atıldı >
    _____________________________
    MSI Optix MAG271CQR 27&amp;amp;amp;quot; 144Hz 1ms Monitor,Asus ROG Strix GeForce RTX 3080 V2 OC Graphics Card,AMD Ryzen 5 3600 6-Core, 12-Thread Unlocked Desktop Processor,Asus AM4 TUF Gaming X570-Plus (Wi-Fi),Crucial Ballistix 3600 MHz DDR4 DRAM Desktop Gaming Memory Kit 32GB (2x16GB),Corsair Carbide Series 400R Mid Tower Case,RM1000i 1000 Watt 80 PLUS® Gold PSU,MSI CORE FROZR L Fan CPU Cooler,Samsung 850 EVO 500 GB SATA3 SSD(2x250 GB)and WD Blue 1TB 7200RPM (WD10EZEX) Smartphone:Apple iPhone 15 Pro Max 512 GB
  • hit2934 kullanıcısına yanıt
    Kabinde plot namaz kılıyor bundan ala güvenlik problemi olabilir mi ?

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
    AMD Ryzen 7 9800X3D/ASUS ROG ASTRAL RTX5080/MSI MPG X870E CARBON WIFI/32GB 6000mhz CL28 Ram/Samsung 990 Pro 2TB M.2/Samsung 27" g6 OLED 360Hz/LAMZU MAYA X/PUSAT K3 PRO/ASUS PROART PA602
  • hit2934 kullanıcısına yanıt
    konuyla şöyle alakası var firmanın vizyonu bu iken çalışanların vizyonunu yansıtmış oluyor. Kabinde namaz kıldırmak güvenlik açığı yaratmaz diyen zihniyet sistemlerin güvenliğini ne kadar önemser?

  • SaMoVe kullanıcısına yanıt

    Oto pilot var, yardımcı pilot var. Adamın kılacağı namaz max 5 dakikadır. Saçmalıyorsunuz. Yeri geliyor pilotlar uçakta uyuyor, ne oluyor uçak çakılıyor mu yere?


    Laf atacağım diye bir yerden malzeme uydurup durmayın.

    _____________________________
    |Ryzen R7 5700X|Gigabyte A520M K V2|TEAM T-FORCE VULCAN TUF Gaming Alliance 16GB (2x8GB) DDR4 3200MHz CL16|AMD Sapphire RX 9070 Pulse|
    |Apacer AS2280P4 M.2 PCIe Gen3 x4 512GB|Xigmatek X-Power 500W 80+|BitFenix NOVA MESH SE TG|Lenovo Legion R27QE 27" 2k 180Hz|
  • bshaar387 B kullanıcısına yanıt

    Senin zihniyet alakasız konulara salça olmak namaz ile siber güvenlik arasında ne alaka var kankaaaaaam bana bı söyle ya seninde zihniyetin bu işte sonra millete troll diyorsunuz.
    < Bu ileti mobil sürüm kullanılarak atıldı >
    _____________________________
    sağlık olsun
  • Microsoft .NET ` in mod`lu versiyonu ile sizilmis ?
    Korsan oyunlarin buyuk puntolarla `anti-virus testleri yapilmistir` diye sergilenmesi hep dikkatimi cekerdi bu adamlar calmazsa ne kazanicak diye...
    nereden bilgisayari ele gecirdikleri belli oldu...

  • theknife T kullanıcısına yanıt
    Mesala Pilot Amerika'da görevde ama uçuş takvimini görmesi gerekiyor onun içinde kullanıcı adı parolası ve çift doğrulama parolasını girip sisteme giriş yapabiliyor yada bildiğim kendi VPN networku ile iç ağa giriş yapabiliyor ama kendi makinesine VPN işi olmuyabilir.

    < Bu ileti Android uygulamasından atıldı >
    _____________________________
    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum