IntelBroker ve Sanggiero olarak bilinen bilgisayar korsanları, Monero (XMR) kripto para biriminde 20.000 dolara satılan Robert Half’a ait bir veri hazinesine sahip olduklarını iddia ediyor.
Haziran 2022’de küresel bir personel ve iş danışmanlığı hizmeti olan Robert Half International Inc., Maine Başsavcılığı’na bir veri ihlali bildiriminde bulundu. Bildirime göre şirket, bilgisayar korsanlarının 1.000’den fazla müşteriyi hedef aldığı ve bu müşterilerin adlarını, adreslerini, sosyal güvenlik numaralarını ve vergi bilgilerini başarıyla ele geçirdiği bir veri ihlali yaşadı.
Artık Hackread.com, IntelBroker ve Sanggiero takma adları altında faaliyet gösteren kişilerin Robert Half International’daki başka bir ihlalin sorumluluğunu üstlendiğini doğrulayabilir. Önemli miktarda verinin çalınmasıyla övünerek şirketi bir kez daha başarıyla ihlal ettiklerini iddia ediyorlar.
Çalınan veriler şu anda kötü şöhretli Breach Forumlarında Monero (XMR) kripto para birimi cinsinden 20.000 $ fiyatla satışa sunuluyor. Veri listesinin ilk olarak 8 Şubat 2024 Perşembe günü ortaya çıkması ve o tarihten bu yana aktif kalması dikkat çekicidir.
Bilgisayar korsanları, aynı gün RobertHalf.com’u ihlal ettiklerini iddia ederek, bu iddia edilen veri ihlalinin 2022’deki bir önceki ihlalden farklı olduğunu belirtiyor. Ancak bunların daha önceki ihlalden sorumlu olan bilgisayar korsanlarıyla aynı olup olmadığı belirsizliğini koruyor.
Bununla birlikte IntelBroker, Weee! ihlallerini de içeren yüksek profilli ve güvenilir hack’leriyle zaten tanınmaktadır. Bakkal, General Electric ve kısmi Facebook Marketplace veritabanını içeren en son veri sızıntısı.
Çalındığı İddia Edilen Veriler
Merkezi Menlo Park, California, Amerika Birleşik Devletleri’nde bulunan ve 1948’de kurulan Robert Half International, dünyanın ilk ve en büyük uzmanlaşmış yetenek çözümleri firması olma özelliğini taşıyor. Avustralya, Brezilya, BAE, İngiltere, Almanya, Japonya, Çin ve Kanada gibi ülkeleri kapsayan dünya çapında 325’ten fazla ofisi bulunan şirket, siber suçlular için kazançlı bir hedef sunuyor.
IntelBroker, Breach Forumlarındaki gönderisinde gizli kayıtlara, çalışan belgelerine, müşteri bilgilerine ve OpenAI ve Twilio gibi hizmetlere ilişkin yapılandırma ayarlarına erişmeyi başardıklarını açıkladı.
Bilgisayar korsanları ayrıca çalınan verileri, Git depolarını ve AWS ile ilgili sistem ayarlarını gösterdiği iddia edilen ekran görüntülerini de paylaştı. Bir ekran görüntüsü, ‘Hesap Adları’ altında listelenen şirketlerin yanı sıra tam adlar, birincil işlevsel roller, unvanlar ve telefon numaralarının yer aldığı bir müşteri listesini ortaya koyuyor.
İhlalin tam kapsamı ve etkilenen kişilerin sayısı belirsizliğini koruyor. Hackread.com resmi bir açıklama veya açıklama için Robert Half International Inc. ile temasa geçti. Bu gelişen bir hikaye olduğundan makale buna göre güncellenecektir.
Artan Veri İhlalleri
2024 yılının ilk iki ayında hem şirketleri hem de devlet kuruluşlarını etkileyen veri ihlallerinde gözle görülür bir artış yaşandı. Geçen hafta Infosys, 57.000’den fazla Bank of America müşterisini etkileyen bir ihlal olduğunu açıkladı.
Bu ayın başlarında ABD’nin iki büyük sigorta şirketi, Washington Ulusal Sigorta Şirketi ve Bankers Life and Casualty Company, 66.000’den fazla müşteriyi etkileyen SIM değişimiyle ilgili bir ihlal bildirdi.
Ocak ayında, Jason’s Deli önemli bir veri ihlalinin kurbanı oldu ve başarılı bir kimlik bilgisi doldurma saldırısı nedeniyle 344.000’den fazla kullanıcının kişisel bilgileri açığa çıktı. Yine Ocak ayında, bilgisayar korsanları Hintli ISP Hathway’i hedef alarak 4 milyondan fazla şüphelenmeyen müşterinin kişisel bilgilerini ve KYC kayıtlarını ele geçirdi.
İLGİLİ MAKALELER
- 23andMe büyük veri ihlalinden kullanıcılarını sorumlu tutuyor
- AnyDesk, Güvenlik İhlalinin Ortasında Şifre Değişikliğini İstiyor
- Feshedilen Ambulans Hizmeti Veri İhlali 1 Milyon Kişiyi Etkiledi
- Devlet Aktörü Okta İhlalinden Yararlandıktan Sonra Cloudflare Hacklendi
- RingGo Sahibi EasyPark Veri İhlalinden Etkilendi, Kullanıcı Verileri Çalındı