“888” olarak bilinen bir tehdit aktörünün, elektronik devi LG Electronics’ten çalınan hassas verileri sızdırdığı ve siber güvenlik camiasında alarma yol açtığı ileri sürüldü.
İlk olarak 16 Kasım 2025’te ortaya çıkarılan ihlalin, kaynak kodu depolarını, yapılandırma dosyalarını, SQL veritabanlarını ve daha da önemlisi, sabit kodlanmış kimlik bilgilerini ve SMTP sunucusu ayrıntılarını içerdiği ve potansiyel olarak LG’nin dahili iletişim ve geliştirme hatlarını geniş çapta istismara maruz bıraktığı iddia ediliyor.
Sızıntı, karanlık web etkinliğini izleyen bir platform olan ThreatMon’da “888”in orijinalliğini kanıtlamak için örnekler paylaştığı bir gönderi aracılığıyla ortaya çıktı. Bir yüklenici erişim noktasından kaynaklandığı açıklanan veri setinin birden fazla LG sistemini kapsadığı ve doğrudan kurumsal bir saldırıdan ziyade tedarik zincirindeki bir güvenlik açığına işaret ettiği bildiriliyor.
LG Veri Sızıntısı İddiası
Siber güvenlik analistleri, kolaylık sağlamak amacıyla doğrudan kodun içine yerleştirilen sabit kodlu kimlik bilgilerinin, saldırganların LG personelinin kimliğine bürünmesine veya bağlı hizmetlere yönelmesine olanak verebileceğinden ciddi riskler oluşturduğunu belirtiyor.
E-posta yönlendirmesini yöneten SMTP kimlik bilgileri, yasal LG yazışmaları gibi görünen kimlik avı kampanyalarına veya spam işlemlerine de olanak tanıyabilir.
Tehdit aktörü “888” yüksek profilli iddialara yabancı değil. En az 2024’ten beri aktif olan bu kişi, Microsoft, BMW Hong Kong, Decathlon ve Shell gibi kuruluşları hedef alarak sıklıkla fidye alıyor veya ihlal forumlarında veri satıyor.
Taktikleri genellikle ilk erişim aracılarını ve bilgi hırsızı kötü amaçlı yazılımları içerir ve kripto para birimi ödemeleri yoluyla sızıntılardan para kazanırlar. Bu LG olayında herhangi bir fidye talebi kamuya açıklanmadı.
Yine de paylaşılan örnekler, LG’nin tüketici elektroniği ve akıllı cihazlardaki fikri mülkiyetini zayıflatabilecek gigabaytlarca özel kodun varlığını düşündüren dosya yapılarını içeriyor.
LG Electronics henüz resmi bir açıklama yayınlamadı ancak zamanlama, şirket için çalkantılı bir yıla denk geliyor. Ekim 2025’in başlarında, LG’nin telekom kolu LG Uplus, Güney Kore telekom saldırıları dalgasının ortasında müşteri verilerini etkileyen ayrı bir ihlali doğruladı.
Uzmanlar, bu olayların bulut entegrasyonlarındaki veya üçüncü taraf araçlardaki yamalanmamış güvenlik açıkları gibi ortak vektörleri paylaşabileceğini düşünüyor. Kaynak kodunun açığa çıkması, LG’nin IoT cihazlarındaki kusurları ortaya çıkarabilir ve dünya çapında milyonlarca kullanıcı için riskleri artırabilir.
Soruşturmalar ilerledikçe, güvenlik firmaları kuruluşları Have I Been Pwned gibi araçları kullanarak sızdırılmış kimlik bilgilerini taramaya ve tüm şüpheli anahtarları derhal döndürmeye çağırıyor.
Bu iddia edilen ihlal, tek bir yüklenicinin hatasının kurumsal casusluğa dönüşebileceği küresel tedarik zincirlerinin kırılganlığının altını çiziyor. LG için, hızlı açıklama ve düzeltme, aralıksız siber tehditlerin ortasında olumsuz sonuçların azaltılmasında anahtar rol oynayacak.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
