U.S. Government Data Hack Linked to Anthem Breach
Siberespionaj grubu ABD sağlık sigortacısı Anthem ve ABD Personel Ofisi Yönetimi'nden (OPM) milyonlarca Amerikalı'nın kişisel kayıtlarını çaldığı da bildirildi. Birleşik Devletler Havayolları'nı ihlal etti.
Birleşik Devletler'den çalınan veriler yolcular hakkında bilgi içeren uçuş bildirimlerini içeriyor. kökenler ve destinasyonlar, Bloomberg Çarşamba günü, soruşturmayı bilen isimsiz insanlara atıfta bulunduğunu bildirdi.
Etki alanı adlarını, e-postaları ve e-postaları analiz ettikten sonra diğer potansiyel kurbanların listesini oluşturan OPM davasındaki araştırmacıların yardımı ile ihlal tespit edilebilir. Grup tarafından kullanılan saldırı altyapısı, medya kuruluşu tarafından bildirildi.
[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır PC]Havayolunun ana şirketi olan United Continental Holdings, bir yorum talebine derhal cevap vermedi.
Hacker grubunun Çin hükümetiyle bağları olduğuna ve ayrıca en az on bilgisayar sistemine girdiğine inanılıyor. Bloomberg raporuna göre, Anthem de dahil olmak üzere şirketler ve kuruluşlar.
Symantec'in güvenlik araştırmacıları, Anthem ihlalini 2012 yılından beri faaliyet gösteren Black Vine olarak adlandırılan sofistike bir siberpiyonaj grubuna bağladılar ve havacılık dahil olmak üzere çeşitli endüstrilerden kuruluşları hedeflediler. sağlık, enerji, askeri ve savunma, finans, tarım ve teknoloji.
Symantec araştırmacıları, Amerika Birleşik Devletleri'ndeki kurbanların yüzde 80'inden biriydi.
Arka plan kontrolü yapılanlar da dahil olmak üzere 21,5 milyon güncel ve eski ABD hükümeti çalışanına hassas bilgi veren OPM ihlali kâğıtta yer almıyor, ama Marş saldırıları var.
Şubat ayında Marşı ihlali duyuruldu ve isimleri, doğum tarihleri, Sosyal Güvenlik numaraları, adresleri, telefon numaraları, e-posta adresleri ile 78.8 milyon kayıt çalınmasını içeriyordu. ve sağlık sigortası sahiplerinin üye kimlikleri.
Symantec'e göre, Black Vine, daha önce bilinmeyen güvenlik açıkları-sıfır-gün istismarları için, çok sayıda siberespionaj tarafından paylaşılan Elderwood çerçevesi olarak adlandırılan bir saldırı platformu aracılığıyla, istismarlara erişimi olan iyi bir kaynak grubudur. Çin merkezli tüm gruplar. Grup ayrıca, Hurix, Sakurel ve Mivast olarak bilinen üç özel kötü amaçlı yazılım programını da kullanıyor.
United Airlines, Symantec'in beyaz gazetesinde Black Vine kurbanı olarak bahsedilmese de, grubun havayollarına ilgisi olduğuna dair kesin kanıtlar var.
Trend Micro'nun güvenlik araştırmacıları, Mayıs 2014'te bir blog gönderisinde, adsız bir büyük küresel havayolu şirketine yönelik bir mızrak avcılığı kampanyası yapılmasının Citrix ürünlerini bir cazibesi olarak kullandığını bildirdi. Hileli e-postalar, hedeflenen havayolu şirketi Citrix XenApp giriş sayfasında, kuruluşun gerçekten kullandığı bir ürün için görünen bir URL içeriyordu.
Ancak URL, aslında Hurix arka kapı olan yürütülebilir bir dosyayı dağıtan bir sayfaya yol açtı. Trend Micro araştırmacıları o zamanlar söyledi.
Blog yazısı Trend Micro'nun web sitesinden kaldırıldı, ancak diğer bazı web sitelerinde tam olarak dizine ekleniyor.
8 Temmuz'da United Airlines geçici olarak zorlandı Bloomberg raporunda, 2 Haziran'daki benzer bir olayın ardından, tüm ABD uçuşlarını askıya aldı. Benzer bir olayı 2 Haziran'da tamamladı. 8 Temmuz'daki kesinti ve güvenlik ihlali arasında bağlantı kurulamadı, ancak 2 Haziran olayına olası bir bağlantı bulunmadığı bildirildi. Adsız iki kaynak araştırmaya yakın.
OPM'yi de ihlal ettikleri bildirildi. Anthem korsanlarının United Airlines'ı da ihlal ettikleri bildirildi
Yolcu bilgileri ve destinasyonlar da dahil olmak üzere uçuş bildirimleri çalındı, rapor iddiaları
Için 8 milyar dolarlık bir teklifini temizlediği bildirildi. Microsoft'un Slack için 8 milyar dolarlık bir teklifini temizlediği bildirildi.
Slack'in popülaritesi Microsoft'un ilgisini çekti, ancak teknoloji titan şu anda çabalarına odaklanıyor Skype'ta
