Bir TransUnion Veri ihlali, Salesforce Hack ile 4,4 milyon ABD tüketicisinin sosyal güvenlik numaralarını ortaya çıkardı. Saldırı, Hacker Grupları UNC6395 ile bağlantılıdır.
Kredi raporlama devi TransUnion’da yeni bir veri ihlali, 4,4 milyon ABD tüketicisinin kişisel bilgilerini ortaya çıkardı. Şirket, 28 Temmuz 2025’te başlayan olayın temel kredi veritabanını veya kredi raporlarını etkilemediğini, ancak isimler, doğum tarihleri, telefon numaraları ve sosyal güvenlik numaraları da dahil olmak üzere hassas verileri ortaya çıkardığını belirtti. Şirket şimdi etkilenenlere ücretsiz kredi izleme hizmetleri sunuyor.
Devlet yetkilileri ile yapılan başvurulara göre, ihlal, TransUnion’un müşteri destek operasyonları için kullanılan üçüncü taraf bir başvuruda bir siber saldırının bir sonucuydu. Transunion üçüncü taraf şirketi kamuya açık bir şekilde adlandırmamış olsa da, siber güvenlik analistleri bunun Salesforce veritabanlarını hedefleyen daha geniş bir saldırı dalgasının parçası olduğuna inanıyor.
Tekrarlayan bir trend
Bu ihlal, büyük miktarda müşteri verisine sahip olan şirketleri hedefleyen siber saldırıların bir parçası gibi görünmektedir. Allianz Life and Farmers Insurance gibi firmalar, Google, Workday, Pandora, Cisco, Chanel ve Qantas gibi diğerleriyle birlikte son zamanlarda benzer üçüncü taraf ihlalleri tarafından vuruldu. Google’a ait firma Mandiant’ın uzmanları, bu yaygın veri hırsızlığı kampanyasını UNC6395 olarak bilinen bir gruba bağladılar.
Bilgileriniz için UNC6395, yüzlerce kuruluşu, özellikle Salesforce’u kullananları hedefleyen yaygın bir veri hırsızlığı kampanyasından sorumlu olduğuna inanılan yakın zamanda tanımlanmış bir tehdit aktör grubudur. Ancak, hack grubu parlak avcılar da sorumluluk iddia etti.
Bu saldırganların erişim elde etmek için teknik hack’ten ziyade insan manipülasyonu yöntemi olan sosyal mühendislik kullandıkları bilinmektedir. Çalışanları kötü amaçlı uygulamalara erişim sağlama ve Salesforce gibi büyük platformlardan veri çalmalarını sağlıyorlar. Bu saldırılarda hedeflenen üçüncü taraf uygulaması Salesloft Drift adlı bir araçtı.
Uzlaşmanın kapsamı
Saldırganlar 13 milyondan fazla insan için çalındığını iddia ediyor ve bunların 4.4 milyonundan fazlası ABD tüketicisi. Çalınan verilerin gözden geçirilmesi, müşteri destek biletleri ile ilgili ayrıntılarla birlikte önemli miktarda kişisel bilgi içerdiğini ortaya koymuştur. TransUnion, tehlikeye atılan verilerin “sınırlı” olduğunu söylerken, kiralanmamış sosyal güvenlik numaralarının varlığı onu ciddi bir güvenlik olayı haline getiriyor.
Transunion ihlali, üçüncü taraf hizmetleri kullanma risklerini göstermektedir. Bir şirketin ana güvenlik sistemleri güçlü olsa bile, güvenilir ortaklarından birinde bir güvenlik açığı hala büyük bir veri sızıntısına yol açabilir.
Bu durum hakkında yorum yapan Appomni Bilgi Güvenliği Başkan Yardımcısı Cory Michal, “Bu olay, şimdiye kadar açıklanan diğer Salesforce ile ilgili ihlallerin çoğundan daha yüksek bir risk oluşturuyor çünkü iletişim ve destek verilerine ek olarak sosyal güvenlik numaralarını içeriyor.