Tech Patrol

Etiket: data breach

  • # 4chan Geri Döndü: “Parasal Sıkıntıdaydık” Açıklaması

    ## 4chan Geri Döndü: “Parasal Sıkıntıdaydık” Açıklaması

    İnternetin tartışmalı mecralarından 4chan, yaklaşık iki haftalık bir kesintinin ardından kısmen de olsa yeniden çevrimiçi oldu. Bir siber saldırı sonucu 14 Nisan’da erişilemez hale gelen platform, yaşadığı veri ihlali ve sonrasındaki gelişmelerle gündeme geldi.

    Saldırganın moderatörler ve “temizlikçiler” listesi gibi hassas verileri sızdırdığı belirtilirken, bu durum platformun geleceği hakkında çeşitli spekülasyonlara yol açtı. Hatta bazı yorumcular, 4chan’in “ölümü” üzerine yazılar yazarak, platformun internet kültürüne olan olumsuz etkilerine odaklandılar.

    Ancak 4chan ekibi, X üzerinden yaptığı bir paylaşımla bu iddialara meydan okudu. Ardından, platformun resmi blogunda yayınlanan bir açıklamada, birleşik krallık merkezli bir IP adresi üzerinden gerçekleştirilen saldırının detayları paylaşıldı. Açıklamaya göre, sahte bir PDF yüklemesi yoluyla sunuculardan birine erişim sağlayan saldırgan, veritabanı tablolarını ve kaynak kodunun önemli bir bölümünü ele geçirdi. Ardından, platforma zarar vermeye başlamasıyla moderatörler durumu fark ederek sunucuları durdurdu ve daha fazla erişimi engelledi.

    4chan ekibi, saldırının yol açtığı hasarın “feci” boyutlarda olduğunu belirtirken, yaşanan sorunların temel nedeninin yetersiz sayıda uzman personel ve reklamverenlerin, ödeme sağlayıcılarının ve hizmet sağlayıcılarının baskılara boyun eğmesi sonucu yıllardır süregelen parasal sıkıntılar olduğunu vurguladı. “4chan ile çalışmaya istekli reklamverenler ve ödeme sağlayıcıları nadirdir ve aktivistler tarafından hızla hizmetlerini iptal etmeleri için baskı altına alınırlar,” ifadeleri kullanıldı.

    Saldırıya uğrayan sunucunun değiştirildiği belirtilirken, platformda bazı kısıtlamalar getirildi. PDF yüklemeleri “geçici olarak” devre dışı bırakılırken, Flash animasyonları paylaşımına olanak tanıyan bir bölüm, benzer güvenlik açıklarını önlemenin gerçekçi bir yolu bulunamadığı için çevrimdışı bırakıldı.

    Pazar günü itibarıyla platformun durumunu gösteren bir kontrol panelinde, bölümler ve ana sayfanın erişilebilir olduğu, ancak gönderi yapma, resim yükleme ve küçük resimlerin görüntülenmesi gibi özelliklerin henüz çalışmadığı görüldü.

    4chan ekibi, “4chan geri döndü. Başka hiçbir web sitesi onun yerini alamaz veya bu topluluğu değiştiremez. Ne kadar zor olursa olsun, pes etmiyoruz,” diyerek kararlılıklarını vurguladı. Saldırı ve sonrasında yaşananlar, 4chan’in finansal sürdürülebilirliği ve geleceği hakkındaki tartışmaları yeniden alevlendirmiş durumda.

  • # 4chan Returns After Hack, Cites Funding Woes

    ## 4chan Returns After Hack, Cites Funding Woes

    After a nearly two-week outage following a significant hack, the controversial image-sharing site 4chan is back online. The site initially went dark on April 14th after a breach that resulted in the leakage of sensitive data, including a list of moderators and “janitors.” One such “janitor” confirmed the data’s authenticity to TechCrunch.

    The extended downtime even spurred speculation about the site’s demise. Wired published an article suggesting that 4chan had devolved from a hub of internet culture into a breeding ground for extremism. However, the 4chan team responded defiantly, questioning the claims of their downfall in a post on X.

    On Friday, 4chan partially resurfaced. A subsequent blog post revealed that a hacker, originating from a UK IP address, exploited a vulnerability through a bogus PDF upload to access one of the site’s servers. This allowed the attacker to exfiltrate database tables and a substantial portion of 4chan’s source code. According to the post, the hacker then proceeded to vandalize the site, prompting moderators to shut down the servers to prevent further damage.

    The 4chan team described the damage as “catastrophic,” attributing the vulnerability to a lack of resources. “Ultimately this problem was caused by having insufficient skilled man-hours available to update our code and infrastructure, and being starved of money for years by advertisers, payment providers, and service providers who had succumbed to external pressure campaigns,” the blog post stated. They further elaborated that securing financial backing has been a challenge due to activist pressure campaigns targeting those willing to associate with the platform.

    While the breached server has been replaced, the site is operating with limitations. PDF uploads are temporarily disabled, and the board dedicated to Flash animations remains offline due to concerns about similar exploits leveraging .swf files.

    As of Sunday afternoon, 4chan’s status checker indicates that the main boards and front page are operational, although posting, image uploading, and thumbnail generation are still experiencing issues.

    Despite the setbacks, 4chan’s administrators remain resolute: “4chan is back,” the blog post declared. “No other website can replace it, or this community. No matter how hard it is, we are not giving up.” The future of the platform, however, hinges on its ability to secure the necessary resources to bolster its security infrastructure and navigate the challenges of securing stable financial support.

  • # Yale New Haven Sağlık Sistemine Siber Saldırı: 5 Milyondan Fazla Kişinin Verileri Tehlikede

    ## Yale New Haven Sağlık Sistemine Siber Saldırı: 5 Milyondan Fazla Kişinin Verileri Tehlikede

    Connecticut’ın en büyük sağlık sistemi olan Yale New Haven Health, büyük bir veri ihlali ile karşı karşıya. Yapılan resmi açıklamaya göre, Mart ayında gerçekleşen bir siber saldırı sonucunda 5,5 milyondan fazla kişinin kişisel ve sağlık verileri risk altında.

    ABD Sağlık Bakanlığı’na yapılan yasal bildirimde, saldırganların hastaların kişisel olarak tanımlanabilir bilgilerinin kopyalarını ele geçirdiği belirtiliyor. Sağlık sisteminin web sitesinde yer alan bilgilere göre, çalınan veriler kişiden kişiye değişmekle birlikte; hasta adları, doğum tarihleri, posta ve e-posta adresleri, telefon numaraları, ırk ve etnik köken bilgileri, Sosyal Güvenlik numaraları, hasta tipleri ve tıbbi kayıt numaraları gibi hassas bilgileri içerebiliyor.

    Yerel basında çıkan haberlere göre, sağlık sistemi sözcüsü etkilenen kişi sayısının değişebileceğini ifade etti. TechCrunch’ın siber saldırının niteliği hakkındaki sorusuna ise Yale New Haven sözcüsü Dana Marnane, olayın fidye yazılımı ile ilişkili olduğunu doğrulamaktan kaçınmadı. Marnane, “Saldırının karmaşıklığı, bu tür olaylarda bir örüntüsü olan bir kişi veya grup tarafından gerçekleştirildiğine inanmamıza yol açıyor,” dedi. Devam eden bir emniyet soruşturması gerekçesiyle TechCrunch’a daha fazla yorum yapmaktan kaçındı.

    Sağlık hizmeti sağlayıcısı, saldırganlarla herhangi bir iletişim kurup kurmadığı veya fidye talebinde bulunulup bulunulmadığı konusunda da bilgi vermedi. Haberin yazıldığı sırada, büyük bir fidye yazılımı grubunun saldırıyı üstlendiğine dair bir açıklama yapılmadı. Genellikle, fidye yazılımı ve veri gaspı çeteleri, fidye ödeme müzakerelerinin başarısız olması durumunda mağdurun çalınan dosyalarını yayınlar.

    Bu, bu hafta doğrulanan ikinci büyük sağlık verisi ihlali. Daha önce Blue Shield of California, milyonlarca hastanın sağlık verilerini yıllarca Google ile paylaştığını açıklamıştı.

    Siber saldırıların sağlık sektörüne yönelik tehdidi giderek artıyor. Hastaların hassas bilgilerini korumak için sağlık kuruluşlarının güvenlik önlemlerini artırması ve siber güvenlik konusunda daha bilinçli olması büyük önem taşıyor. Bu tür olayların önlenmesi ve zararlarının en aza indirilmesi için proaktif bir yaklaşım ve sürekli güvenlik güncellemeleri hayati önem taşıyor.

  • # Yale New Haven Health Hit by Ransomware Attack, Exposing Data of Over 5 Million

    ## Yale New Haven Health Hit by Ransomware Attack, Exposing Data of Over 5 Million

    Connecticut’s largest healthcare system, Yale New Haven Health (YNHH), has confirmed a significant data breach affecting over 5.5 million individuals. The breach, stemming from a March cyberattack, exposed a trove of sensitive patient data, as revealed in a legally required notice filed with the U.S. Department of Health.

    According to YNHH, malicious actors successfully accessed and copied patients’ personally identifiable information (PII) and healthcare-related data. The stolen information, varying by individual, may include names, dates of birth, postal and email addresses, phone numbers, race and ethnicity data, Social Security numbers, patient types, and medical record numbers.

    While YNHH has acknowledged the breach on its website, the exact nature of the attack remained initially unclear. However, a spokesperson, Dana Marnane, implied to TechCrunch that the incident was indeed related to ransomware, stating, “The sophistication of the attack leads us to believe that it was executed by an individual or group who has a pattern of these types of incidents.” Marnane declined further comment, citing an ongoing law enforcement investigation.

    The healthcare provider has not disclosed whether they engaged in communication with the hackers or if a ransom demand was made. As of now, no major ransomware group has claimed responsibility for the attack. It is common practice for ransomware and data extortion gangs to leak stolen data if ransom negotiations fail.

    This incident marks the second major healthcare data breach this week. Previously, Blue Shield of California revealed it had shared the private health data of 4.7 million patients with Google for several years.

    The YNHH data breach serves as a stark reminder of the increasing vulnerability of healthcare systems to cyberattacks and the potentially devastating consequences for patients. Affected individuals are urged to monitor their financial accounts and credit reports for any suspicious activity. YNHH is expected to provide further details and guidance to affected individuals in the coming days.