Dünyanın en büyük probiyotik içecek üreticisi Yakult, özel verileri ve kurumsal kayıtları karanlık ağda ifşa eden önemli bir kişinin hedefi oldu.
Tehdit aktörü DragonForce, 95 GB’tan fazla Yakult verisine eriştiğini iddia ediyor ve sorunun sorumlusu olduğuna inanılıyor.
Bu “siber olay” Yeni Zelanda ve Avustralya’daki işletmenin BT sistemlerini etkiledi.
İşletme Fidye Yazılımı Saldırılarının Kurbanı Oldu
Merkezi Dandenong’da bulunan Melbourne merkezli şirket daha fazla konuşmayı reddediyor. Yine de ABC Investigations, fidye yazılımı saldırısının kurbanı olduğunu kabul ediyor; bu, bilgisayar korsanlarının bir işletmeyi çalıntı içeriği ifşa etmeme karşılığında para ödemesi için korkutmaya çalıştıkları bir tür siber suç.
Aralık ayının başından bu yana işbirliği yapmayı reddeden yaklaşık iki düzine hedefi tespit eden tehdit aktörü DragonForce, ihlalin sorumluluğunu üstlenen grup oldu.
Raporlar, amaçlarının Teksas’taki bir aile yardım kuruluşundan Güney Avustralyalı bir banyo üreticisi ve Singapur’daki Coca-Cola gibi ticari kuruluşlara kadar uzandığını söylüyor. Her seferinde, kurbanların her birine ait dosyaların bir önbelleği grup tarafından kamuoyuna açıklandı.
İsrail devlet kurumlarını hedef alan hacktivist grup DragonForce Malaysia’nın bu suçlularla doğrudan bir bağlantısı yok gibi görünüyor.
ABC’nin yaptığı analize göre sızdırılan dosyaların bir örneği 2001 yılından itibaren firma bilgilerini içeriyor.
Çalışanların hassas bilgileri şunları içerir:
- Pasaport taramaları
- Sürücü lisansları
- İstihdam öncesi tıbbi değerlendirmeler ve sertifikalar
- Maaşlar
- Performans görüşleri
Pasaport taramalarından en az biri bir depo çalışanıyla ilişkili. ABC, Yakult’un ana şirketinin bulunduğu hacklenen koleksiyonda Japon pasaportlarını keşfetti.
Başka bir veri tabanında 9.000’e yakın kişinin adı ve adresi yer alıyor. Bunların müşteri kayıtları olup olmadığı belli olmasa da en azından bazı isim ve adreslerin doğru olduğu doğrulandı.
15 Aralık’ta Yakult Avustralya siber saldırıyı öğrendi. DragonForce, Noel Günü sabahı çalınan önbelleği serbest bırakmadan önce, beş gün sonra kurbanlardan biri olarak probiyotik şirketinden bahsetti.
Yakult Avustralya, internet sitesinde “olayın boyutunu araştırmak için siber olay uzmanlarıyla birlikte çalıştığını” belirten bir açıklama yayınladı.
Açıklamada şöyle devam edildi: “Avustralya ve Yeni Zelanda’daki tüm ofislerimiz açık ve faaliyetlerine devam ediyor.”