Associated Press, saldırganların çalınan verileri hedefli kimlik avı saldırıları gerçekleştirmek için kullandığı AP Stylebook müşterilerini etkileyen bir veri ihlali konusunda uyarıda bulunuyor.
AP Stylebook, dünya çapındaki gazeteciler, dergiler ve haber merkezleri için dil bilgisi, noktalama işaretleri ve yazma stili konusunda yaygın olarak kullanılan bir kılavuzdur.
Bu hafta Associated Press, üçüncü taraflarca yönetilen ve artık kullanılmayan eski bir AP Stylebook sitesinin 16 Temmuz ile 22 Temmuz 2023 tarihleri arasında saldırıya uğradığı ve 224 müşterinin verilerinin çalınmasına izin verdiği konusunda uyarıyor.
Çalınan bilgiler arasında müşterinin adı, e-posta adresi, sokak adresi, şehri, eyaleti, posta kodu, telefon numarası ve Kullanıcı Kimliği yer alıyor. Sosyal Güvenlik Numarası veya İşveren Kimlik Numarası gibi vergiden muaf kimlikler giren müşterilerin bu kimlikleri de çalındı.
AP, olası veri ihlalini ilk olarak 20 Temmuz 2023’te, AP Stylebook müşterilerinin kredi kartı bilgilerini güncellemeleri gerektiğini belirten kimlik avı e-postaları aldıklarını bildirmelerinin ardından öğrendiklerini söylüyor.
Kimlik avı saldırısını öğrendikten sonra AP, daha fazla saldırıyı önlemek için eski siteyi ve kimlik avını çevrimdışına aldı.
Temmuz ayının sonunda şirket, AP Stylebook müşterilerini kimlik avı saldırıları konusunda uyarmaya başladı ve e-postaların ‘[email protected]’ adresinden geldiği konusunda uyardı.[.]”07/20/2023 06:48:20 am tarihli AP Stil Kitabı Siparişi ile İlgili” konusuna benzer bir kimlik.
Associated Press ayrıca tüm AP Stylebook müşterilerinin bir sonraki oturum açmalarında şifrelerini sıfırlamalarını gerektirir.
Yalnızca 224 müşterinin etkilendiği bu önemli bir veri ihlali olmasa da, gazetecilerin ve medya şirketlerinin oturum açma kimlik bilgileri siber suçlular tarafından oldukça aranıyor.
Bir medya şirketinin ağına erişim sağlamak, gasp ve fidye yazılımı saldırıları, veri hırsızlığı ve siber casusluk gibi çok çeşitli saldırılara yol açabilir.
Geçmişte aralarında News Corp, Philadelphia Inquirer ve Alman gazetesi Heilbronn Stimme’nin de bulunduğu yerel ve küresel medya kuruluşları fidye yazılımı ve siber casusluk saldırılarına maruz kalmıştı.
BleepingComputer, kimlik avı saldırısı hakkında daha fazla bilgi edinmek için Associated Press ile iletişime geçti ve daha fazlasını öğrenirsek bu makaleyi güncelleyecektir.