Siber Bülten 50.Hafta

SİBER BÜLTEN > 2022 > Siber Bülten 50.Hafta

12 ARALIK
---------

AMERIKA| Uber'e ait veriler bir dark web forumunda sızdırıldı.
    Tehdit aktörü, iddiaya göre uberhub.uberinternal.com adresindeki Uber MDM ve Uber Eats MDM ve üçüncü taraf Teqtivity MDM ve TripActions MDM platformları için dört ayrı paylaşım oluşturdu.
AMERIKA| Latin Amerika Siber Savunma Enstitüsü'ne ait veritabanı bir dark web forumunda sızdırıldı (ciberdefensa.org)
    Yaklaşık olarak 11 bin satır veri içermektedir.Sızıntıya yedekler de dahildir.
BAE| OnTime Healthcare'a ait yetkisiz yönetici paneli erişimi ve veritabanı paylaşıldı (ontimehealthcare.com)
    Ontime Healthcare Nursing Agency, hemşirelerin hayallerindeki işi bulmalarına yardımcı olan butik bir hemşire işe alım ajansıdır.

13 ARALIK
---------

TÜRKİYE| Türkiye merkezli bir e-ticaret firmasına yönelik Microsoft yetkisiz yönetici erişimi satışa sunuldu
    Firma kaynağı belirtilmemiştir.Fakat panel satışına yönelik ekran görüntüleri bulunmaktadır.
AMERIKA| Norman Public Schools'a ait veritabanı bir dark web forumunda sızdırıldı (normanpublicschools.org)
    Norman Devlet Okul Bölgesi, Oklahoma'daki en büyük yedinci bölgedir. Oklahoma Üniversitesi'nin yakınında bulunan bölge, akademik mükemmelliği, sağlam güzel sanatlar programları, birinci sınıf spor takımları ve tüm öğrencilere tam potansiyellerine ulaşmaları için fırsatlar sağlamasıyla ün kazandı.
AVUSTRALYA| Avustralya Eyalet Gelir Dairesi'ne ait veritabanı bir dark web forumunda sızdırıldı (sro.vic.gov.au)
    Yatırım amaçlı gayrimenkul yönetimi danışmanlığı ve gelir idaresi yapan devlet kurumudur.

14 ARALIK
---------

TÜRKİYE| Türkiye merkezli bir sporcu ek gıda mağazasına ait veritabanı bir dark web forumunda sızdırıldı
    Mağazanın farklı illerde pek çok şubesi bulunmakta ve taşeron olarak çalışmakta olduğundan net bir kaynak belirtilmemiştir.Yaklaşık 90 bin müşteriye ait veri bulunmaktadır.
ARJANTIN| Arjantin Salta Polis Departmanlığı'na ait hassas veriler ve dokümanlar bir dark web forumunda sızdırıldı
    Salta polis departmanı stajyer sisteminden çekilip sızdırılan gizli arşivler kılavuzlar, raporlar, şemaları içermektedir.
ENDONEZYA| Askarasoft'a ait veritabanı bir dark web forumunda sızdırıldı (askarasoft.com)
    Sızıntı yılı 2022 olarak belirtilmiştir.Askarasoft Endonezya merkezli bir yazılım geliştirme şirketidir.
15 ARALIK
---------

TÜRKİYE| Dominos,inci Deri,Atasay ve beraberindeki bağlantılı diğer şirketlere ait hassas veriler ve müşteri veritabanları bir dark web forumunda sızdırıldı
    Sızıntının kaynağının Türkiye'de çok sayıda şirkete güvenlik ve veri tabanı yönetimi sağlayan büyük bir yazılım şirketi olduğu belirtilmiştir.Sızıntıya dahil olan diğer firmalar Dalkılıç Spor,İş Sanat,Select Moda,Loreal ve Etre Cecile'dir.
ÇİN| Çin Cumhuriyeti öğrencilerine ait veritabanı bir dark web forumunda sızdırıldı
    Veritabanı isim,soyisim,telefon numarası,okul adı,okul numarası gibi bilgileri içermektedir.
AMERIKA| SevenRooms'a ait FTP yedek ve müşteri bilgileri bir dark web forumunda satışa sunuldu (sevenrooms.com)
    SevenRooms, konaklama sektörü için bir konuk deneyimi ve elde tutma platformudur.
16 ARALIK
---------

TÜRKİYE| Türk öğrencilere ait karışık veritabanı bir dark web forumunda sızdırıldı
    Öğrencilerin isim , soyisim , telefon numarası , e-posta gibi verileri sızıntıya dahil olmuş durumdadır.
ALMANYA| Danto'ya ait müşteri veritabanı bir dark web forumunda sızdırıldı (danto.de)
    Danto Almanya merkezli bir e-ticaret şirketidir.Sızıntı yaklaşık olarak 1.5 milyon satır içermektedir.
AMERİKA| Jeppesen'e ait veriler "Black Basta" fidye yazılımı grubu tarafından hacklendi.
    Jeppesen, havacılık ve denizcilik pazarları için uçuş bilgi çözümleri ve planlama yazılımları geliştirir ve tasarlar.

17 ARALIK
---------

FAS| Fas Yüksek Öğretim Bakanlığı'na ait veritabanı bir dark web forumunda sızdırıldı (men.gov.ma)
    Sızıntıya yaklaşık olarak 40 adet veritabanı tablosu dahil olduğu belirtilmiştir.
PORTEKİZ| Portekiz Katolik Üniversitesi'ne ait veriler "Vice Society" fidye yazılımı grubu tarafından hacklendi. (ucp.pt)
    Portekiz Katolik Üniversitesi, Portekiz'in başkenti Lizbon'da bulunan Katolik kilisesine bağlı resmi kurumlarca tanınmış, özel bir üniversitedir. 
AMERİKA| TLC'ye ait veriler "karakurt" fidye yazılımı grubu tarafından hacklendi (tlc.com)
    TLC, ABD'de 84 milyondan fazla evde ve dünya çapında 270 milyon hanede bulunan küresel bir markadır.
    
18 ARALIK
---------

CEZAYİR| Skikda Üniversitesi'ne ait olan tüm veritabanları bir dark web forumunda sızdırıldı (univ-skikda.dz)
    Université of 20 août 1955 of Skikda Cezayir, Skikda'da bulunan bir üniversitedir. Skikda Üniversitesi, 18 Eylül 2001 tarih ve 01/272 sayılı İdari Kararname ile kurulmuştur.
SİNGAPUR| Opus IT Services'e ait veriler "play" fidye yazılımı grubu tarafından hacklendi (opusit.com.sg)
    Opus IT Services, Singapur'da bulunan bir BT hizmetleri ve çözümleri şirketidir.
SURİYE| Suriye Sağlık Bakanlığı'na ait veritabanı bir dark web forumunda sızdırıldı
    Sızınıntının 200 satırdan oluşmakta olduğu ve yönetici bilgilerinin de bulunduğu belirtilmiştir.