Tanınmış bir bilgisayar korsanı forumunda yer alan yeni bir siber güvenlik açıklamasında, “Ddarknotevil” adlı bir kullanıcı yakın zamanda Campani Grubu veri ihlalinin sorumluluğunu üstlendi.
Toplamda yaklaşık 409 MB’lık ele geçirilen veritabanının, 1998 Japon animasyon serisi Serial Experiments Lain’den ikonik “Lain” karakterini içeren bir avatara sahip kullanıcı tarafından yüklendiği iddia ediliyor. Veri sızıntısı forumunda Gold hesap sahibi olan Ddarknotevil, 179’dan fazla gönderiyle kayda değer bir üne sahip.
Kullanıcının dark web’deki duyurusu şöyle: “Tekrar merhaba BreachForums Topluluğu, Bugün indirmeniz için ‘https://www.campanigroup.it/’ Veritabanını yükledim, okuduğunuz ve eğlendiğiniz için teşekkürler!” Gönderiye, çalınan verileri görüntülemek için bir bağlantı ve örnek verileri gösteren rahatsız edici bir resim eşlik etti.
Ddarknotevil’in Campani Grubu veri ihlali iddiaları
Campani Group’un bu veri ihlali iddialarını doğrulamak amacıyla The Cyber Express, 40 yılı aşkın endüstri deneyimine sahip, İtalya’nın Emilia Romagna kentindeki bir otomotiv satıcısı olan Campani Group’a ulaştı.
İtalya genelinde beş marka, iki bayilik işleten ve otomotiv hizmetleri sunan kuruluş, Campani Group’un iddia edilen veri ihlaline ilişkin henüz resmi bir açıklama veya yanıt yayınlamadı.
Campani Group’un veri ihlali doğrulanmamış olsa da, Ddarknotevil’in benzer istismar geçmişine sahip olması dikkat çekici. Kullanıcı daha önce Emlak, Otelcilik, Eğlence ve Eğitim alanlarında faaliyet gösteren çok yönlü bir holding olan Hindistan merkezli Kanakia Grubunun web sitesini hedef alıyordu.
Campani Grubu veri ihlalinden sonra Ddarknotevil için sırada ne var?
Önceki saldırıda Ddarknotevill, FTP sunucusunun kimlik bilgilerini ifşa etmiş ve belirli kullanıcı verilerini kamuya açık bir şekilde ifşa etmişti; bu da ele geçirilen web sitesi üzerinden yetkisiz bir şekilde ele geçirildiğini öne sürüyordu.
Bu özel saldırıda, saldırı yöntemine ilişkin başka hiçbir bilgi paylaşılmadı ve Campani Group’un iddia edilen veri ihlaline ilişkin kuruluştan herhangi bir yanıt gelmedi.
Hikaye ilerledikçe Campani Group’un veri ihlali siber güvenlik camiasında endişeleri artırıyor. Örgütten resmi bir açıklama gelmemesi ise duruma belirsizlik havası katıyor. Dikkat edilmesi gereken nokta, bu Ddarknotevil’in bir veri ihlaliyle bağlantılı olarak ortaya çıktığı ilk sefer değil.
Devam eden bu hikayeyle ilgili güncellemeler için bizi takip etmeye devam edin; Cyber Express, iddia edilen veri ihlaliyle ilgili olarak Campani Group’tan gelen herhangi bir gelişme veya resmi yanıt hakkında bilgi sağlamaya devam edecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.