24 - 30 Ekim 2022 haftasında gerçekleşen siber olayların yer aldığı bülten yayınlandı!

24 EKİM
----------
+İNGİLTERE| Pendragon PLC, Lockbit 3.0 fidye yazılımı grubu tarafından hacklendi (pendragonplc.com)
    Pendragon PLC, İngiltere'deki en büyük ikinci motor ve otomotiv perakendecisidir.
+ABD| MDaemon Technologies, Blackcat fidye yazılımı grubu tarafından saldırıya uğradı (altn.com)
    MDaemon Technologies, müşterilerin gelişen siber güvenlik tehditlerinden korunmasına yardımcı olan e-posta ve e-posta güvenlik yazılımı geliştirmede öncüdür. MDaemon, mesajlaşma sunucusu, e-posta şifreleme ve güvenlik ağ geçidi sunar.
+ENDONEZYA| Endonezya Sosyal Sağlık Güvenliği Düzenleme Kurumunun veritabanı bir dark web forumunda sızdırıldı (bpjs-kesehatan.go.id)
    BPJS Health, Hükümet tarafından sağlık sektöründe sosyal güvenlik yönetim organı olarak atanmıştır.

25 EKİM
----------
+PORTEKİZ| VOXSYS veritabanı bir dark web forumunda sızdırıldı (voxsys.pt)
    Voxsys, pazardaki 20 yılı aşkın teknik ve lojistik deneyimi ile Portekiz'deki en büyük ve IP telekomünikasyon ekipmanı distribütörüdür.
+TÜRKİYE| Club Asteria Hotels, Karakurt fidye yazılımı grubu tarafından hacklendi (asteriahotels.com)
    Club Asteria Belek, Türkiye'nin farklı lokasyonlarında bulunan bir otel grubudur. Bu sızıntı yaklaşık 100 GB veri içermektedir.
+RUSYA| Farklı Rus otomotiv şirketleri için yetkisiz yönetici erişimi, bir dark web formunda satışa sunuldu
    Bu satışta Renault, Mazda gibi yaklaşık 86 farklı firma bulunmakta.

26 EKİM
----------
+TAYVAN| Tayvan Askerlik Hizmetinin veritabanı kayıtları satışa sunuldu
    Bu veri satışı yaklaşık olarak 9 milyon kayıt içermektedir.
+ABD| Amerikan vatandaşlarına ait 1200 kredi kartı dark web forumunda satışa sunuldu
    Bu verinin satış fiyatı 7000 dolardır.
+ISVICRE| Läderach, BianLian fidye yazılımı grubu tarafından saldırıya uğradı (laderach.com)
    Läderach, Ennenda merkezli bir İsviçre çikolata üreticisidir. 1962 yılında kurulmuştur.

27 EKİM
----------
+TÜRKİYE| Göz Akademi Hastanesi, Karakurt fidye yazılımı grubu tarafından hacklendi (gozakademi.com.tr)
    Özel Göz Akademi Hastanesi Hastane & Sağlık sektöründe faaliyet gösteren bir şirkettir.
+KÜRESEL| Wildix PBX'in Zero-day RCE (Uzaktan Kod Yürütme) Exploit'i bir dark web forumunda satışa sunuldu
    Wildix, verimliliği artırabilen, satışlarda artışı garanti edebilen ve tasarımı gereği tamamen güvenli olan eksiksiz bir iş işbirliği platformu sağlayabilen ilk bulut tarayıcı tabanlı birleşik iletişim çözümüdür.
+TAYLAND| Tayland Nükleer Teknoloji Enstitüsü'nün Hassas Verileri ve Belgeleri bir dark web forumunda satışa sunuldu (tint.or.th) 
    Tayland Nükleer Teknoloji Enstitüsü veya TINT, araştırma ve geliştirme yapmak ve nükleer teknolojinin kullanımını teşvik etmek için Atom Bürosu'ndan ayrı bağımsız bir kuruluştur.

28 EKİM
----------
+TÜRKİYE| Türkiye'de bulunan bir otel için yetkisiz RDP erişimi satışa sunuldu
    RDP erişimi için satış fiyatı 40 dolardan başlıyor.
+ŞİLİ| JetSmart Airlines'ın veritabanı bir dark web forumunda sızdırıldı (jetsmart.com)
    JetSMART, en yeni Airbus filosu ve biletleme teknolojisini kullanarak sorunsuz bir hava yolculuğu deneyimi sunan düşük maliyetli bir havayolu şirketidir.
+ARNAVUTLUK| Arnavutluk için medeni durum kaydı veritabanı bir dark web forumunda satışa sunuldu
    Yaklaşık 4 milyon kayıt içerir ve 2008'den beri tescil edilmiştir.

29 EKİM
----------
+YUNANİSTAN| Galaxias Süpermarketleri veritabanı bir dark web forumunda satışa sunuldu (5ae.gr) 
    Galaxias, 1982 yılında Yunanistan'da kurulmuş bir süpermarket zinciridir. Kurumsal adı PENTE SA'dır ve merkezi Atina'dadır.
+ABD| CloudBolt Yazılım şirketi saldırıya uğradı ve veritabanları Endurance fidye yazılımı grubu tarafından sızdırıldı (cloudbolt.io)
    CloudBolt, endüstrinin önde gelen hibrit bulut yönetim platformu sağlayıcısıdır.
+ALMANYA| Duravit AG, Ragnar_Locker fidye yazılımı grubu tarafından hacklendi
    Duravit AG, bugün önde gelen uluslararası tasarım banyo üreticisidir. Şirket dünya çapında 130'dan fazla ülkede faaliyet göstermektedir.

30 EKİM
----------
+MISIR| SQL Injection güvenlik açığı Mısır Ticaret ve Sanayi Bakanlığı için satışa sunuldu (mti.gov.eg)
    Ticaret ve Sanayi Bakanlığı, Mısır hükümetinde kabine düzeyinde bir departmandır. Merkezi Kahire'de bulunmaktadır.
+KAZAKİSTAN| AsiaCredit Bank veritabanı bir dark web forumunda satışa sunuldu (asiacreditbank.kz)
    AsiaCredit Bank JSC, bireysel ve kurumsal müşterilere tam kapsamlı bankacılık hizmetleri sunan evrensel bir finans kuruluşudur. Merkezi Kazakistan'dadır.
+TAYVAN| Tayvan Demiryolları İdaresi, Lockbit 3.0 fidye yazılımı grubu tarafından saldırıya uğradı (railway.gov.tw)
    Tayvan'daki 1097 km'lik hat üzerinde geleneksel yolcu ve yük demiryolu hizmetlerini yönetmekten, sürdürmekten ve işletmekten sorumlu olan Ulaştırma ve Haberleşme Bakanlığı'na bağlı bir kurumdur.

Etiket: Siber Bülten 43.Hafta Ekim