Müşteri hizmetleri çözümleri sunan bir şirket olan Zendesk’in güvenliği, şirket çalışanlarına yönelik gelişmiş bir SMS kimlik avı saldırısının doğrudan bir sonucu olarak 25 Ekim 2022’de ihlal edildi. Tehdit aktörü, çalışanların hesap kimlik bilgilerinin ihlalinin doğrudan bir sonucu olarak, 25 Eylül 2022’de başlayan ve 26 Ekim 2022’de sona eren bir aylık bir süre boyunca bir günlük kaydı platformundan yapılandırılmamış verilere erişim elde etti.
Firmanın web sitesinde resmi bir bildirim veya açıklama yayınlamamasına rağmen, güvenlik ihlalinden etkilenen müşteriler, konu hakkında daha fazla bilgi içeren bir e-posta aldı. Sanal cüzdanlarla ilgili hizmetler sunan bir şirket olan Coinigy, etkilenen kuruluşlardan biriydi ve sonuç olarak 13 Ocak 2023’te Zendesk destek ekibinden bir e-posta aldı. Coinigy’nin ihlal hakkında yazdığı makale, şirketin bunu müşterilerine bildirmenin gerekli olduğuna ve Zendesk tarafından gönderilen e-postanın kamuoyuna açıklandığına inanıyordu.
Açıklamayı sağlayan Zendesk tarafından gönderilen e-postaya göre, şirket “Zendesk, coiningy.zendesk.com hesabınızla ilgili Hizmet Verilerinin (ifşa edilmiş) yapılandırılmamış günlük kaydı platformu verileri arasında olabileceğini değerlendirmiştir.” Mesajda, “Tehdit aktörünün coiningy.zendesk.com hesabınızın Zendesk örneğine herhangi bir noktada eriştiğine dair hiçbir kanıt yok” ifadesi yer alıyor. “[Y]hesabımız ele geçirilmedi.”
Coinigy’nin Ocak 2023’te sorundan haberdar olmasına rağmen, Zendesk’in diğer kurbanlarla biraz daha erken temasa geçtiği görülüyor. Bitcoin ve diğer kripto para birimleri için bir borsa olan Kraken, Kasım ayında müşterilerini Zendesk ile meydana gelen bir güvenlik sorunu konusunda uyardı.
Kraken tarafından yapılan açıklamalara göre saldırganlar, destek biletlerinin içeriğini incelemeyi başardı. Bu biletler, isimler, e-posta adresleri, doğum tarihleri ve telefon numaraları gibi bilgileri içeriyordu. Ayrıca borsa, müşteri hesaplarının ve nakit paranın tehlikede olmadığını söyledi.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.