ABD’nin önde gelen telekomünikasyon şirketlerinden AT&T, son günlerde 2022’den bu yana 109 milyondan fazla mobil müşterisinin bilgilerini ifşa eden karmaşık bir siber saldırıyla gündeme geldi.
Cybersecurity Insider’larımız tarafından alınan güncellemelere göre, veri ihlali 2022’de gerçekleşti ve o yılın Mart ve Ekim ayları arasında AT&T’nin telekom hizmetlerini kullanan müşterileri etkiledi. Buna hücresel ağ, sanal mobil ağ ve sabit hat hizmetlerinin kullanıcıları dahildir.
Neyse ki, bilgisayar korsanları sosyal güvenlik numaraları (PII) gibi hassas bilgilere erişmedi. Şu an itibariyle, aramalardan ve kısa mesajlardan elde edilen bilgilerin etkilenen müşterilere karşı sosyal mühendislik saldırıları için kullanıldığına dair bir kanıt yok.
AT&T, müşterilerinin numaralarının ihlalden etkilenip etkilenmediğini kontrol etmeleri için özel bir web portalı kurdu. Etkilenenlere daha fazla açıklama için dijital olarak bildirimde bulunulacak.
Ayrı bir olayda, hackerların Disney’in Slack sunucularından devasa bir 1TB veri kümesi çaldığı bildirildi. Çalınan verilerin, yaklaşan projeler, Disney Games için kavramsal sanat ve çalışanların kişisel bilgileri hakkında ayrıntılar içerdiği iddia ediliyor. Sızdırılan ayrıntılar arasında “Marvel 1943: The Rise of the Hydra” ve Deadpool filmi gibi projelerle ilgili planlar da yer alıyor ve bu da gelecekteki bölümlerin görüntülerini merakla bekleyen hayranlar arasında heyecan yaratıyor.
“Nullbulge” adlı bilgisayar korsanı grubunun Disney’in sunucularına maddi kazanç elde etmek için mi yoksa çalınan verileri karanlık ağda satmak için mi girdiği henüz netlik kazanmadı.
Son yıllarda siber suçlular, operasyonları aksatmak için yüklü fidye ödemeleri talep edebileceklerini bilerek teknoloji ve oyun şirketlerini giderek daha fazla hedef alıyor. Örneğin, Amerika’daki otomotiv sektörüne yazılım hizmetleri sağlayan CDK Group, yakın zamanda bir fidye yazılımı saldırısıyla karşı karşıya kaldı ve bildirildiğine göre 22 milyon dolar fidye ödedi.
FBI, fidye ödeme uygulamasını eleştirerek, bunun bir şifre çözme anahtarı garanti etmediğini ve daha fazla suçu teşvik edebileceğini savundu. Bunun yerine, kurbanların kolluk kuvvetleriyle iletişime geçmelerini ve kötü amaçlı yazılımın diğer işletmelere yayılmasını durdurmaya yardımcı olmak için ayrıntıları paylaşmalarını öneriyorlar. Bazı durumlarda, kurbanlar yetkililerden ücretsiz olarak şifre çözme yardımı bile alabilirler.
Reklam