Karanlık web aktörü, konut ve iş yeri alarm izleme hizmetleriyle ünlü Amerikan güvenlik firması ADT’yi içeren bir veri ihlalinin sorumluluğunu üstlendi. 1 Ağustos 2024’te, “netnsher” takma adıyla faaliyet gösteren bir birey veya grup, bu önemli ihlale dahil olduklarını kamuoyuna duyurdu.
Tehdit aktörü gönderisine göre, ADT veri sızıntısı yaklaşık 30.400 benzersiz e-posta adresi de dahil olmak üzere 30.812’den fazla kaydı tehlikeye attı.
Sızdırılan bilgiler, müşteri e-postaları, fiziksel adresler, kullanıcı kimlikleri ve satın alma geçmişi gibi bir dizi kişisel ayrıntıyı kapsıyor. Tehdit aktörü “netnsher” yalnızca bu kayıtları yayınlamakla kalmadı, aynı zamanda ADT ihlalinin kanıtı olarak bir örnek de sağladı.
ADT Veri İhlali İddialarının Kodunu Çözmek
ADT veri sızıntısı ilk olarak 31 Temmuz 2024’te bildirildi ve ertesi gün kamuoyuna duyuruldu. Özellikle, ADT’yi ilgilendiren bir diğer veri sızıntısı, “Abu_Al_Sahrif” olarak bilinen tehdit aktörü 2020’den 2023’e kadar ADT’nin dahili belgelerini ifşa ettiğinde, 8 Temmuz 2024’ün erken saatlerinde gerçekleşti.
“Netnsher” tarafından gerçekleştirilen son ihlalin, daha önceki sızıntıdan gelen verileri mi içerdiği, yoksa farklı bir yöntemle mi elde edildiği henüz netlik kazanmadı.
ADT Inc.’in güvenlik sektöründe yaklaşık 5 milyar dolarlık gelire sahip önemli bir oyuncu olması göz önüne alındığında, bu ADT veri ihlalinin etkisi önemlidir. Açığa çıkan kayıtlar, kötüye kullanıldığında kimlik hırsızlığına veya kimlik avı saldırılarına yol açabilecek hassas bilgiler içerir.
Cyber Express, bu olayla ilgili yorum almak için ADT Inc. ile iletişime geçti. ADT, yanıtında olaydan haberdar olduklarını doğruladı ve “ADT bu iddianın farkındadır ve soruşturma altındadır.” dedi. Şirket şu anda ihlalin tam kapsamını ve etkilenen müşteriler için sonuçlarını değerlendiriyor.
Önceki Siber Saldırılar netnsher ile Bağlantılı
Bu ADT ihlali, tehdit aktörü “netnsher” ile ilgili bir dizi benzer olayın ardından geldi. 26 Nisan 2024’te bu TA, 7.000’den fazla banka hesap numarasını ve diğer hassas verileri ifşa ettiği iddia edilen bir Hint GST faturalama çözümü olan Kernel Finance’i içeren başka bir veri ihlali iddiasıyla ilişkilendirildi.
Constella Intelligence’ın haberine göre, aynı gün “netnsher” ayrıca Law Firm Banking Trustnota’dan kritik erişim belirteçlerini ve dosyalarını sızdırarak, yeteneklerini ve faaliyetlerinin oluşturduğu potansiyel riskleri daha da vurguladı.
Tehdit aktörü ayrıca geçen ay RestoreCord’a bir siber saldırı düzenlediğini iddia etti ve DiscordID, Discord Adı, IP adresi ve tarihler dahil olmak üzere 840 bin satırlık RestoreCord veritabanını sattı. ADT veri ihlaline gelince, bu devam eden bir hikaye ve The Cyber Express, mevcut oldukça güncellemeler ve daha fazla ayrıntı sağlayacaktır.
Durum hala belirsizliğini koruyor ve hem ADT hem de etkilenen müşteriler, ifşa edilen bilgilerin potansiyel olarak kötüye kullanılmasına karşı dikkatli olmalı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.