Bilgisayar korsanları, BlackBerry Cylance ve The New York Times’ı ayrı, ilgisiz olaylarla vurduklarını iddia ediyor, ancak yalnızca New York Times’ın hacklenmesi önemli olabilir, çünkü BlackBerry yetkilileri, şirketlerinden geldiği iddia edilen verilerin birkaç yıllık ve güncelliğini yitirmiş gibi göründüğünü söylüyor tarih. Her iki olaya ait veriler de karanlık ağda satışa sunuldu.
New York Times, kod tabanının GitHub’da saldırıya uğradığını doğruladı; Blackberry ise Cylance’ı satın almadan öncesine ait eski bir üçüncü taraf veri ihlalinin kurbanı olmuş olabilir.
Cylance İhlali İddiaları BlackBerry Tarafından Reddedildi
Cylance ihlali iddiaları Sp1d3r kullanan bir poster tarafından BreachForums’ta yayınlandı ve diğer yerlerin yanı sıra X ve Reddit’te tartışıldı.
Posterde Cylance müşterilerinden, ortaklarından ve çalışanlarından veriler ile 34 milyon müşteri ve çalışan e-postasının yer aldığı iddia ediliyor.
Satıcı 750.000 dolar istiyor ve şunları iddia ediyor:
- Müşteri ve potansiyel müşteri e-postası ve kişisel olarak tanımlanabilir bilgiler
- Kuruluşların kullandığı ürünler
- Etkinlik durumuyla birlikte satış adayları listesi
- Cylance iş ortakları listesi
- Cylance kullanıcı listesi
Satıcı, elindeki veri setlerinin bir listesini yayınladı; bu, bir CRM veritabanından gelmiş gibi görünüyor:
BlackBerry Cylance, The Cyber Express’e yaptığı açıklamada soruşturmanın devam ettiğini ancak “BlackBerry Cylance sistemleri ve ürünlerinin güvende kaldığını ve müşterilerimizin verilerinin güvenliğine yönelik süregelen taahhüdümüzün bir parçası olarak güvenlik operasyonları ekibimiz tarafından yakından izlendiğini” söyledi. Bugüne kadar yaptığımız araştırmalara göre müşterilerimiz, ürünlerimiz ve operasyonlarımızla ilgili BlackBerry verilerinin ve sistemlerinin ele geçirildiğine inanmıyoruz.”
Şirketin söz konusu verilerle ilgili ilk incelemeleri, “mevcut Cylance müşterilerinin hiçbirinin etkilenmediğini ve hiçbir hassas bilginin söz konusu olmadığını” gösteriyor. Söz konusu verilere BlackBerry ile alakası olmayan bir üçüncü taraf platformundan erişildi ve görünüşe göre 2015-2018 yılları arasında, BlackBerry’nin Cylance ürün portföyünü satın almasından öncesine ait.”
“Bu durumu yakından izlemeye devam edeceğiz ve ürünlerimizin ve sistemlerimizin bütünlüğünü ve müşterilerimizin güvenini korumak için gerekli tüm önlemleri alacağız.”
New York Times Kaynak Kodu GitHub’da Hacklendi
New York Times’ın veri ihlaliyle ilgili haberler ilk olarak vx-underground tarafından bildirildi ve 4chan’daki birisinin gazeteye ait 270 GB kaynak kodunu sızdırdığı söylendi. Poster, Times’ın 5.000’den fazla kaynak kodu deposuna sahip olduğunu ve 30’dan azının şifrelendiğini iddia etti. Veriler toplamda 3,6 milyon dosya içeriyordu.
Saldırıya uğrayan veriler BT belgelerini ve kaynak kodunu içeriyor gibi görünse de kuruluş, kurumsal sistemlerinin ve operasyonlarının etkilenmediğini bildirdi.