Bir siber suç forumunda 888 takma adını kullanan bir bilgisayar korsanı, ait olduğunu iddia ettiği dahili kayıtları ve verileri sunuyor SAMSUNG. 13 Kasım 2025 tarihli bir gönderide bilgisayar korsanı, ihlalin üçüncü taraf bir yükleniciye yönelik bir saldırıdan kaynaklandığını ve bu yükleniciye Samsung’un da aralarında bulunduğu çeşitli şirketlerin verilerine erişim olanağı sağladığını söyledi.
Bilgisayar korsanı, dosyaların kaynak kodunu, özel anahtarları, SMTP kimlik bilgilerini, yapılandırma dosyalarını, sabit kodlanmış kimlik bilgilerini ve sağlık hizmeti yedeklemesinden alınan kullanıcı kimlik bilgilerini içerdiğini söylüyor. Gönderide ayrıca MSSQL ve AWS S3’e erişim de listeleniyor. Bilgisayar korsanı, bir notta MSSQL ve AWS S3 verilerinin zaten dışa aktarıldığını ve boşaltıldığını ve erişimin kendisinin sundukları ekstra bir öğe olduğunu ekliyor.
Veriler tek seferlik bir satış olarak sunuluyor ve bilgisayar korsanı ilgilenen alıcılardan Keybase aracılığıyla teklif göndermelerini istiyor. Ödeme, Monero olarak da bilinen gizlilik odaklı kripto para birimi XMR ile yapılır.
İddia Edilen Samsung Medison Verileri
Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri Hackread.com tarafından analiz edildi ve SQL tabloları, kullanıcı/çalışan kayıtları, dahili günlükler ve dışa aktarılan bulut dizinleri de dahil olmak üzere Samsung Medison sağlık hizmeti ortamından arka uç veritabanı içeriği ve bulut depolama verileri gibi görünen şeyleri gösteriyor.
Samsung Madison Co., Ltd. Samsung’a ait Güney Koreli bir tıbbi cihaz şirketidir. Hastanelerde ve kliniklerde kullanılan ultrason sistemleri ve diğer tıbbi görüntüleme teknolojilerine odaklanmaktadır.
Hackread.com yorum yapmak için Samsung ile temasa geçti ve yalnızca şirket materyali onaylayabilir veya reddedebilir. Dosyaların gerçek olduğu ortaya çıkarsa, bu durum açık bir gizlilik ve güvenlik tehdidi oluşturur çünkü gösterilen veriler arasında isimler, e-postalar, ülke ayrıntıları, SQL kayıtları ve sağlık hizmeti ortamına bağlı bulut günlükleri yer almaktadır. Bu tür bilgiler hedefleme, izinsiz giriş veya takip saldırıları için kötüye kullanılabilir.
Aynı bilgisayar korsanının, artık kapalı olan İhlal Forumları günlerine kadar uzanan uzun bir ihlal ve sızıntı geçmişi var. Temmuz 2024’teMicrosoft ve Nokia’ya bağlı binlerce çalışanın kaydını yayınladılar.