Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı
Sızan kayıtlar arasında isimler, şifre çözülmüş sosyal güvenlik numaraları ve adresler
Chris Riotta (@Chrisriotta) •
5 Haziran 2025
Araştırmacılar Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının şifre çözülmüş sosyal güvenlik numaraları ve sahtekarlık ve kimlik hırsızlığı için tam kimlik profilleri oluşturacak kadar ayrıntılı kişisel veriler içeren 86 milyon AT&T kayıtları yayınladığını söyledi.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Sızıntı, yaklaşık 44 milyon sosyal güvenlik sayısı, tam isimler, fiziksel adresler ve doğum tarihlerini ve ciddi gizlilik riskleri oluşturan diğer kişisel olarak tanımlanabilir bilgileri içeriyordu. Hacking grubunun Shinyhunters’ın çaldığı bildirilen Veri Trove, Salı günü ilk yayınlandığı popüler bir Rus siber suç forumuna yeniden yüklendi. Wired, Temmuz 2024’te AT&T’nin verileri silmek için bir bilgisayar korsanına yaklaşık 270.000 dolar ödediğini bildirdi (bakınız: AT&T, kar tanesi hesabı ihlalinden sonra fidye ödediği iddia ediliyor).
Bir AT&T sözcüsü Perşembe e-postasında “Siber suçluların daha önce finansal kazanç için açıklanmış verileri yeniden paketlemesi nadir olmadığını” söyledi. Sözcü telekom devi, “AT&T verilerinin Darkweb forumlarında satışa sunulduğunu iddia ettiklerini öğrendi ve tam bir soruşturma yürütüyoruz.” Dedi.
Siber güvenlik uzmanları, bu ölçeğin ihlallerinin genellikle birden fazla kök neden ve basamaklı güvenlik hatalarından kaynaklandığını söyledi. Araştırmacılara göre, en son sızıntının arkasındaki tehdit oyuncusu, şifrelenen bir kez doğum tarihlerinin ve sosyal güvenlik numaralarının artık düz bir metinde maruz kaldığını ve AT&T müşterilerini daha yüksek sömürü riskine sokduğunu iddia etti.
Uygulama güvenlik firması Black Duck’ın altyapı güvenlik uygulaması direktörü Thomas Richards, hassas AT&T kayıtlarının orijinal ihlali müşteriler arasında endişeleri artırdı, ancak şimdi kimlikleri için ciddi bir tehdit oluşturduğunu söyledi.
Richards, “Hem doğum tarihi hem de SSN’lerin tehlikeye girmesiyle, kötü niyetli aktörler sahtekarlık yapmak ve AT&T müşterilerini taklit etmek için ihtiyaç duydukları tüm bilgilere sahiptir.” Dedi.
En son sızıntının arkasındaki tehdit aktörünün Shinyhunters Hacking Grubu ile bağlantılı olup olmadığı belirsizliğini koruyor. Araştırmacılar, Nisan 2024’te yayınlanan veritabanının gevşek organize verilerle “zayıf yapılandırılmış bir karmaşa” olduğunu, yeni maruz kalan kayıtların “iyi yapılandırılmış, açıkça biçimlendirilmiş ve doğrudan üç CSV dosyasına bölündüğünü ve her alanın ne temsil ettiğini anlamayı kolaylaştırdığını söyledi.
Shinyhunters, 2021’de popüler e-ticaret ve tanışma sitelerinin büyük ihlallerine bağlı ve 2020’de 550 milyondan fazla kullanıcı kaydı açığa çıkaran bir “üretken siber suç grubu” olarak tanımlandı (bakınız: Veri ihlalleri: Shinyhunters’ın hakimiyeti devam ediyor).
Bugcrowd’dan Ciso Trey Ford, sosyal güvenlik numaralarına dayanmayan yeni bir bireysel tanımlama sistemi için proseltize etme fırsatı olarak ihlal haberlerini aldı. Statik bir tanımlayıcı, kimlik hırsızlığı davetiyle eşdeğerdir. “SSN’yi tıpkı adınız, adresiniz ve telefon numaranız gibi genel kaydının bir parçası olarak görmenin ve kimlik kayıtlarının kullanımını doğrulamak ve yetkilendirmek için merkezi ve federasyonlu bir teknik kontrol sistemi geliştirmenin zamanı geldi.” Dedi.