Siber güvenlik devi için Rusça dil hayran kulübü forumu Kaspersky RGB olarak bilinen bir hacker grubunun 56.798 kullanıcının kişisel verilerini çevrimiçi olarak sızdırdığı bir veri ihlali yaşandı.
Hayran kulübü forumu forum.kasperskyclub.ru, 62.364’ün üzerinde gönderiyle kullanıcıların Kaspersky Labs ve ürünlerini tartışabileceği, eğitimleri paylaşabileceği ve sorun giderme yardımı arayabileceği oldukça aktif bir platform haline geliyor.
Ancak resmi olmayan statüsüne rağmen hayran kulübünün veri ihlali, Kaspersky çalışanlarının verilerinin varlığını dışlamaz. Şaşırtıcı bir şekilde, sızıntıya dahil olan yaklaşık 200 kullanıcının @kaspersky.com alanında barındırılan e-posta adresleri var.
Hackread.com’un edindiği bilgiye göre veri ihlali 24 Mart 2024’te gerçekleşti ancak 4 Nisan 2024’e kadar veriler sızdırılmadı. Sızan veri tabanı RGB’nin resmi internet sitesinde ve daha sonra Breach Forums ve Telegram’da ortaya çıktı. Analiz sonucunda, aşağıdaki veriler de dahil olmak üzere forum kullanıcılarının kişisel bilgilerini içerdiği tespit edildi:
- Tam isimler
- IP Adresleri
- E-mail adresleri
- Şifre Karmaları
Veri İhlali Onaylandı
Forum yöneticileri veri ihlalinin gerçekleştiğini resmi olarak doğruladı. Hem forumda hem de resmi Telegram kanalında yayınlanan bir açıklamada, “MiStr” çevrimiçi tanıtıcısı tarafından tanımlanan yöneticilerden biri, forumun güvenliğinin tehlikeye atıldığını kabul etti ve toplu şifre sıfırlama başlatıldığını duyurdu.
Ancak yönetici, veri ihlalinin forumun barındırma hizmetleri sağlayıcısını hedef alan bir saldırıdan kaynaklandığını ileri sürdü. Ayrıca Kaspersky Labs saldırıyı araştırdı ve hiçbir sunucusunun, sisteminin veya etki alanının bu ihlalden etkilenmediğini doğruladı. Olayın hayran kulübü forumuyla sınırlı olduğunu vurguladılar.
Rusya Federasyonu Savcılığı HACKLENDİ MI?
Kendini hacktivist bir kolektif olarak tanımlayan RGB grubu, Rusya Federasyonu Savcılığı’nın (epp.genproc.gov.ru) ihlalinin sorumluluğunu üstlendi. Grup, iddialarını kanıtlamak için 2013’teki ceza davalarıyla ilgili tam 100.000 satırlık bilgi içeren bir Excel dosyasını sızdırdı.
Dosyanın Rusça olduğu dikkate alındığında kapsamlı bir analiz yapılması şu anda mümkün değil. Ancak konuya aşina olan kaynaklar Hackread.com’a RGB grubunun muhtemelen “NLB” olarak bilinen başka bir bilgisayar korsanlığı kuruluşuyla bağları olduğunu bildirdi. Bu kaynaklara göre NLB daha önce Ocak 2013’ten Aralık 2022’ye kadar olan verileri kapsayan “Rusya Federasyonu Başsavcılığı” başlıklı bir veri tabanını satmıştı.
Ağustos 2023’te NLB ayrıca SberLogistics, GeekBrains ve DIKIDI dahil olmak üzere birçok önde gelen Rus platformunu başarıyla ihlal etmesiyle övündü.
Bununla birlikte, verilerin artık kamuya açık olduğu göz önüne alındığında Kaspersky Fan Club forum kullanıcılarının acilen harekete geçmesi zorunludur. Forum şifrenizi gecikmeden değiştirmeniz önemle tavsiye edilir.
Ayrıca, ilişkili e-posta adresinizin şifresini güncellemeniz de çok önemlidir. Kişisel bilgilerinizi isteyen veya sizi tanımadığınız platformlara giriş yapmaya yönlendiren e-postalara karşı dikkatli olun ve dikkatle inceleyin. kimlik avı girişimleri.
İLGİLİ KONULAR
- ABD Polis Teşkilatı Hizmet Verileri Rus Hacker Forumunda Satıldı
- Askeri Uydu Erişimi Rus Hacker Forumunda 15 Bin Dolara Satıldı
- Kaspersky Çalışanlarının iPhone’larına Casus Yazılım Bulaştığını Açıkladı
- AHome Depot Veri İhlali: IntelBroker 22 Bin Çalışan Verisini Sızdırdı
- İsrail Kaspersky’yi hackledi ve ABD’ye Rusya’nın NSA’nın istismarlarını çaldığını bildirdi