Çevrimiçi Satılan 29 Lojistik Firmasının İsrailli Çalışanlarının Verileri


Bir grup bilgisayar korsanı, iki çevrimiçi forumda ve bir Telegram grubunda satışa sunulan yaklaşık 50 GB’lık bir veri hazinesi yayınladı. Veriler 26 ve 27 Kasım 2022’de yayınlandı. Bu, VPNMentor’daki araştırmacılar tarafından Hackread.com’a açıklandı.

Olayla ilgili yapılan soruşturmada, verilerin 29 İsrailli nakliye, lojistik hizmetleri ve nakliye firmasına ait olduğu ortaya çıktı. Araştırmacılar, bilgisayar korsanlarının bir yazılım sağlayıcısının tek hata noktasını ihlal ettiğine, bu lojistik firmalarının tedarik zincirlerine yetkisiz erişim sağladığına ve bir dolu kişisel veri ve nakliye kaydına sızdığına inanıyor.

50 GB İsrail Firmalarının Satıştaki Verileri

Bilgisayar korsanları çalınan verileri satışa çıkardı. Ziyaretçiler, hedeflenen şirketlerden eksiksiz bir çalışan ve müşteri bilgi veri seti satın alabilir. Veritabanı başına oran 1 BTC’dir ve bu da 17.000 ABD Dolarına eşittir. Bu gönderilerle ilişkili grafiklerin analizi, verilerin bir Kara Cuma İndiriminin parçası olduğunu ortaya çıkardı.

Daha önce, bazı İsrailli teslimat firmaları siber saldırılarda hedef alındıİsrail hükümetinin siber ajansları, İranlı tehdit aktörlerini failler olarak adlandırdı. Ancak, bu durumda aynı aktörlerin sorumlu olup olmadığı belirsizdir.

Sızan Verilerin Ayrıntıları

VPNMentor’a göre Blog yazısı, Açıklanan veriler, etkilenen İsrail firmalarının sözleşme ayrıntılarını ve sevkiyat bilgilerini içerir. Bilgisayar korsanları, farklı çevrimiçi forumlarda satış için 1,1 milyon kayıt listeledi. Görünüşe göre küçük bir veri örneği paylaşmışlar.

1 kaydın 1 kişiyi temsil edip etmediği veya 1.1 milyon kişinin bu veri ihlalinden etkilenip etkilenmediği belirlenemedi. Açıklanan bilgiler tam adları, adresleri ve iletişim numaralarını içerir.

Araştırmacılar, açığa çıkan adreslerin iş mi yoksa ev adresleri mi olduğundan emin değillerdi. Müşterilerin açıkta kalan verileri, tam adları ve gönderi ayrıntılarını (gönderen ve alıcının adresleri, paket sayısı, iletişim numaraları, vb.) içerir.

Çevrimiçi Satılan 29 Lojistik Firmasından 1 Milyon İsrailli Çalışanın Verileri
VPNMentor tarafından sağlanan ekran görüntüsü, bilgisayar korsanlarının gönderilerini ve verilerde ne olduğunu gösterir.

Muhtemel Tehlikeler

Bu kayıtlar, paketleri ele geçirmek veya kurye firmalarının çalışanlarına değerli gönderileri teslim etmeleri için şantaj yapmak/tehdit etmek için kullanılabilir. Tehdit aktörleri, kişileri hedef almak için tam adlar veya iletişim bilgileri gibi kişisel verileri kullanabilir. dolandırıcılık ve kimlik avı saldırıları.

Bu firmaların müşterileri şüpheli SMS ve aramalara karşı dikkatli olmalı ve kişisel bilgilerini telefonla paylaşmamalıdır. Hassas verileri yalnızca güvenilir bir kaynağa yalnızca gerektiğinde ifşa etmelidirler.

  1. Avustralya Ticaret Devi 60 GB Kullanıcı Verisini Açığa Çıkardı
  2. MyEasyDocs İsrailli Öğrencilerin 30GB PII Verilerini Açığa Çıkardı
  3. İranlı bilgisayar korsanları, İsrail LGBTQ flört uygulama verileri hazinesini sızdırıyor
  4. Lojistik devi DW Morgan, müşterilerinin 100 GB değerindeki verilerini ifşa etti
  5. Lojistik devi müşteri verilerini ifşa ediyor, uyarıldığında araştırmacılara Lolz



Source link