Amerikan Barolar Birliği (ABA), bilgisayar korsanlarının ağını ele geçirmesi ve 1.466.000 üyenin eski kimlik bilgilerine erişmesi sonrasında bir veri ihlali yaşadı.
ABA, 2022 itibarıyla 166.000 üyesiyle dünyanın en büyük avukatlar ve hukukçular derneğidir. Örgüt, ABD’de hukuk sistemini iyileştirmeye yönelik girişimlerin yanı sıra avukatlar ve hakimler için sürekli eğitim ve hizmetler sağlar.
Perşembe gecesi ABA, 17 Mart 2003’te ağında bir bilgisayar korsanının tespit edildiğini ve 2018’de kullanımdan kaldırılan eski bir üye sistemi için üyelerin oturum açma kimlik bilgilerine erişim kazanmış olabileceğini üyelere bildirmeye başladı.
Etkilenen üyelere gönderilen ve BleepingComputer tarafından görülen bir bildirim e-postası, “17 Mart 2023’te ABA, ağında olağandışı bir etkinlik gözlemledi. Olay yanıt planı hemen etkinleştirildi ve soruşturmaya yardımcı olmaları için siber güvenlik uzmanları tutuldu.”
“Soruşturma, yetkisiz bir üçüncü kişinin 6 Mart 2023’te veya yaklaşık olarak ABA ağına erişim sağladığını ve belirli bilgileri ele geçirmiş olabileceğini belirledi.”
“23 Mart 2023’te yapılan soruşturma, yetkisiz bir üçüncü kişinin, 2018’den önce eski ABA web sitesindeki veya 2018’den beri ABA Kariyer Merkezi’ndeki çevrimiçi hesaplara erişmek için kullanmış olabileceğiniz kullanıcı adlarını ve şifrelenmiş ve tuzlanmış şifreleri ele geçirdiğini belirledi.”
ABA, BleepingComputer’a bu ihlalden 1.466.000 üyenin etkilendiğini söyledi.
BleepingComputer bunun bir fidye yazılımı saldırısı olmadığını ve hiçbir kurumsal veya kişisel verinin çalınmadığını öğrenmiş olsa da, tehdit aktörlerinin kimlik bilgilerini kötüye kullanabileceklerine dair bazı endişeler var.
Amerikan Barolar Birliği, bu eski kimlik bilgilerinin karma hale getirildiğini ve tuzlandığını, yani düz metinden daha güvenli bir biçime dönüştürüldüğünü söylüyor.
ABA bildirimi, “Bunun yerine, düz metin parolasına rastgele karakterlerin eklendiği ve daha sonra ABA sistemlerinde siber metne dönüştürüldüğü bir süreç olan hem karma hem de tuzlandı” diye açıklıyor.
Bununla birlikte, şifreler hashlenmiş ve tuzlanmış olsa bile, tehdit aktörlerinin şifreleri zaman içinde çözmesi mümkündür.
Daha da kötüsü ABA, “birçok durumda” parolanın, daha sonra değiştirilmemişse, hesap kaydedildiğinde ABA tarafından atanan varsayılan bir parola olabileceğini söylüyor.
ABA üyeleri ne yapmalı?
Endişe, üyelerin 2018’de kapatılan eski sistemdekilerle aynı kimlik bilgilerini yeni üye sisteminde kullanmış olmalarıdır.
Durum buysa, tehdit aktörlerinin mevcut ABA üyelik portalına erişim elde etmek için bu kimlik bilgilerini kullanması mümkün olabilir.
Ayrıca, aynı kimlik bilgileri başka sitelerde kullanılırsa, tehdit aktörleri üye tarafından kullanılan diğer hesaplara erişmeye çalışabilir.
Bu nedenle ABA, üyelerin sitedeki ve aynı kimlik bilgilerini kullanan diğer sitelerdeki parolalarını değiştirmelerini önerir.
Tehdit aktörleri bunları daha fazla kişisel bilgiye erişmek için kullanabileceğinden, tüm ABA üyelerine ABA’yı taklit eden hedef odaklı kimlik avı e-postalarını da izlemeleri önerilir.