Bilgisayar donanımı üreticisi Cooler Master, 19 Mayıs’ta bir tehdit aktörünün müşteri verilerini çalmasına olanak tanıyan bir veri ihlaline maruz kaldığını doğruladı.
Cooler Master, soğutma cihazları, bilgisayar kasaları, güç kaynakları ve diğer çevre birimleriyle tanınan popüler bir bilgisayar donanımı üreticisidir.
BleepingComputer dün, ‘Ghostr’ olarak bilinen bir tehdit aktörünün bize 18 Mayıs’ta şirketin Fanzone web sitesini hacklediğini ve bağlantılı veritabanlarını indirdiğini söylediğini bildirdi.
Cooler Master’ın Fanzone sitesi, bir ürünün garantisini kaydetmek, RMA talep etmek veya müşterilerin isimler, e-posta adresleri, adresler, telefon numaraları, doğum tarihleri ve fiziksel adresler gibi kişisel verileri doldurmasını gerektiren destek biletleri açmak için kullanılır.
Ghostr, Fanzone ihlali sırasında 500.000’den fazla müşterinin müşteri bilgileri de dahil olmak üzere 103 GB veri indirebildiklerini söyledi.
Tehdit aktörü ayrıca veri örneklerini de paylaşarak BleepingComputer’ın ihlalde listelenen çok sayıda müşteriyle verilerinin doğru olduğunu ve yakın zamanda Cooler Master’dan destek veya RMA talep ettiklerini doğrulamasını sağladı.
Örneklerdeki diğer veriler arasında ürün bilgileri, çalışan bilgileri ve satıcılarla e-postalarla ilgili bilgiler yer alıyordu. Tehdit aktörü, kısmi kredi kartı bilgilerine sahip olduğunu iddia etti ancak BleepingComputer, veri örneklerinde bu veriyi bulamadı.
Salı günü Cooler Master ile iletişime geçen şirket, BleepingComputer’a bir veri ihlaline maruz kaldıklarını ve müşterilere bildirim sürecinde olduklarını doğruladı.
“19 Mayıs’ta Cooler Master’ın müşteri verilerine yetkisiz erişim içeren bir veri ihlali yaşadığını doğrulayabiliriz. İhlalini aktif olarak araştıran yetkilileri derhal uyardık. Ayrıca, ihlali ele almak ve yeni önlemler uygulamak için üst düzey güvenlik uzmanlarını görevlendirdik. Gelecekteki olayları önlemek için Bu uzmanlar sistemlerimizi başarıyla güvence altına aldı ve genel güvenlik protokollerimizi geliştirdi.
Etkilenen müşterileri doğrudan bilgilendirme ve onlara sonraki adımlar konusunda tavsiyelerde bulunma sürecindeyiz. Bu süreç boyunca müşterilerimize zamanında güncellemeler ve destek sağlamaya kararlıyız.”
❖ Soğutucu Ana
Tehdit aktörü şimdi sızdırılan verileri hack forumlarında satacaklarını söylüyor ancak fiyatını açıklamadı.
Tehdit aktörü tarafından yalnızca sınırlı miktarda veri paylaşılmış olsa da, gerçekten 500.000 Cooler Master müşterisine ilişkin bilgi varsa, bu bilginin başka bir tehdit aktörüne satılma ihtimali yüksektir.
Bu nedenle, şirketin Fanzone sitesinde bir hesap kaydeden tüm Cooler Master müşterileri, hedefli kimlik avı e-postalarına ve daha fazla kişisel bilgi çalmak için tasarlanmış diğer sosyal mühendislik saldırılarına karşı dikkatli olmalıdır.