Vx-underground'daki siber güvenlik araştırmacıları, telekomünikasyon devi AT&T'nin belirtilmeyen bir bölümüne ait 70 milyondan fazla kaydın çevrimiçi olarak sızdırıldığını bildirdi.
Son zamanların en büyük ihlallerinden biri olan ihlal, veri güvenliği ve mahremiyet konusunda ciddi endişelere yol açtı.
İhlal Açığa Çıktı
Breached hacker forumunda yayınlanan sızdırılan veriler 73.481.539 kayıt içeriyor.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Vx-yeraltı araştırmacıları verilerin gerçekliğini doğruladı.
Ancak bilgilerin doğrudan AT&T'den mi yoksa şirketle bağlantılı üçüncü taraf bir kuruluş aracılığıyla mı çalındığı henüz belirsizliğini koruyor.
Sızıntının Arkasındaki Hacker Grubu
Veri satışından sorumlu kişi, Binbaşı Nelson adlı çevrimiçi takma adı kullanıyor. Verilerin 2021 yılında ünlü hacker grubu @ShinyHunters tarafından isimsiz bir AT&T bölümünden elde edildiğini iddia ediyorlar.
ShinyHunters, Tokopedia, Homechef, Chatbooks.com, Microsoft ve Minted dahil olmak üzere birçok önemli kuruluşa yönelik siber saldırılarıyla ünlüdür.
Güvenlik İşleri, tehdit aktörlerinin AT&T'den çaldıkları iddia edilen 70 milyondan fazla kaydı sızdırdığını bildirdi.
Satılık Veriler
Ağustos 2021'de ShinyHunters'ın veritabanının tamamı için 1 milyon dolar veya kısmi erişim için 200.000 dolar talep ettiği bildirildi.
RestorePrivacy web sitesi, bir örneği analiz edip meşru bularak verilerin gerçekliğini doğruladı.
Sızan veriler arasında İsim, Telefon numarası, Fiziksel adres, E-posta adresi, Sosyal güvenlik numarası, Doğum tarihi, Örnek Veri Sızıntısı gibi hassas müşteri bilgileri yer alıyor.
AT&T'nin Yanıtı
Araştırmacılar ve hacker grubu tarafından sunulan iddialara ve kanıtlara rağmen AT&T, sistemlerine herhangi bir ihlal yapıldığını reddetti.
Telekomünikasyon devi yaptığı açıklamada, “Perşembe günü yaptığımız incelemeye göre, internet sohbet odasında ortaya çıkan bilgiler bizim sistemlerimizden gelmiş gibi görünmüyor.” dedi.
Müşteriler için Çıkarımlar
İddia edilen veri ihlali, etkilenen müşterileri kimlik hırsızlığı, mali dolandırıcılık ve diğer kötü niyetli faaliyetlerle tehdit ediyor.
Söz konusu veriler, siber suçlular tarafından hedefli kimlik avı saldırıları düzenlemek veya karanlık ağdaki diğer kötü aktörlere satış yapmak için kullanılabilir.
Durum ortaya çıktıkça AT&T müşterilerinin dikkatli olmaları ve hesaplarını şüpheli faaliyetlere karşı izlemeleri tavsiye ediliyor.
Ayrıca, olası kimlik hırsızlığına karşı koruma sağlamak için şifrelerin değiştirilmesi ve kredi izleme hizmetlerinin dikkate alınması da önerilir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.