Anonim Sudanlı hacker grubunun “Sadece Bir Test” adını verdikleri siber saldırıyla PayPal’ı hedef aldığı iddia ediliyor. Tehdit aktörü, PayPal siber saldırısını duyurmak için Telegram kanalını kullandı.
Anonymous Sudan, PayPal siber saldırısına ilişkin iddialarını öne sürerken, ödeme platformunun web sitesi herhangi bir ihlal belirtisi olmaksızın çalışmaya devam ediyor.
Bununla birlikte hacker grubu, saldırılarının 54113 Hatası ile birlikte “Hata 503 İlk Bayt Zaman Aşımı” mesajının görüntülenmesiyle sonuçlandığında ısrar ediyor.
PayPal siber saldırı iddiaları: Anonim Sudan sorumluluğu üstlendi
İddialarını kanıtlamak için Check-Host bağlantısını paylaştılar; bu, saldırının başarısına olan güvenlerinin altını çiziyor. Ayrıca, bir siber saldırının ardından “Hata 503 İlk Bayt Zaman Aşımı” ile karşılaşmanın alışılmadık bir durum olmadığını belirtmekte fayda var. Bu tür saldırılar bir web sitesinin sunucusunu aşırı yükleyebilir, standart işlemlerini bozabilir ve sunucu yanıt sürelerinde gecikmelere neden olabilir.
Bir sunucuyu aşırı miktarda istekle dolduran Dağıtılmış Hizmet Reddi (DDoS) saldırıları gibi siber saldırılar, genellikle sunucunun aşırı yüklenmesine ve yanıt sürelerinin uzamasına neden olur. Ayrıca, bir web sitesinin altyapısına odaklanan veya kodundaki güvenlik açıklarından yararlanan belirli saldırı yöntemleri, benzer şekilde normal sunucu işlemlerini bozabilir ve potansiyel olarak yanıt sürelerinde gecikmelere neden olabilir ve bu özel hatayı tetikleyebilir.
Cyber Express, Anonim Sudanlı hacker grubunun PayPal ile yaptığı iddiaları doğrulamaya çalıştı. Ancak bu yazının yazıldığı an itibarıyla hiçbir resmi açıklama veya yanıt alınmadı ve PayPal siber saldırısıyla ilgili iddialar doğrulanmadı.
Önceki PayPal siber saldırıları
Ne yazık ki bu, PayPal’ın 2023’te karşılaştığı ilk güvenlik olayı değil. Aynı yılın Ocak ayında şirket, binlerce müşterisini Sosyal Güvenlik Numaraları ve diğer kritik kişisel ayrıntılar da dahil olmak üzere hassas bilgileri açığa çıkaran bir ihlal konusunda uyardı.
PayPal’ın iletişimine göre, etkilenen kullanıcılara 18 Ocak’ta bir e-posta aracılığıyla bilgi verildi. Mesajda şu ifadeler kullanıldı: “PayPal’ın bugüne kadar yaptığı incelemeye göre, bu yetkisiz etkinliğin, yetkisiz üçüncü tarafların erişimini ortadan kaldırdığımız 6 Aralık 2022 ile 8 Aralık 2022 tarihleri arasında gerçekleştiğine inanıyoruz.
Bu süre zarfında, yetkisiz üçüncü taraflar belirli PayPal kullanıcılarının bazı kişisel bilgilerini görüntüleyebildi ve potansiyel olarak ele geçirebildi.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.