“Komarod” adlı bir karanlık web aktörü, İngiltere merkezli bulut hizmet sağlayıcısından veri çaldığı iddia edilen 8 Haziran Shadow PC veri ihlalinden sorumlu olduğunu iddia ediyor. Shadow PC siber güvenlik olayı, Shadow sistemlerinin güvenliği ve kullanıcı verilerinin güvenliği konusunda endişeleri artırdı.
Leakbase adlı İngilizce siber suç forumunda paylaşılan sızdırılan veri tabanı, şaşırtıcı bir şekilde 545.014 kayıt içeriyor. Bu kayıtlar, tamamı JSON formatında kapsüllenmiş olan kimlik, e-posta, ad, soyadı, kullanıcı oluşturma tarihi ve fatura adresi gibi çeşitli veri alanlarını kapsar.
Gölge PC Veri İhlali İddialarını Anlamak
Fransız şirketi Blade tarafından geliştirilen bir bulut bilişim hizmeti olan Shadow.tech, yenilikçi bulut teknolojisinde ön sıralarda yer almış ve kullanıcılara video oyunlarını ve diğer Windows yazılım uygulamalarını Windows 10 sunucularında uzaktan çalıştırma olanağı sunmuştur. OVHcloud’un kurucusu Octave Klaba tarafından 2021 yılında satın alınan bu hizmet, BT ve ITES sektöründe büyük ilgi gördü.
Shadow PC veri ihlalinin etkisi hem Shadow.tech’i hem de ana şirketi Blade’i etkiliyor. Sızıntının öncelikle Birleşik Krallık ve Avrupa genelindeki kullanıcıları etkilemesiyle birlikte, kişisel olarak tanımlanabilir bilgilerin (PII) güvenliğine ilişkin endişeler arttı.
Siber saldırı henüz Shadow.tech veya Blade tarafından resmi olarak onaylanmamış olsa da tehdit aktörünün siber suç forumunda yaptığı paylaşım, sistemin güvenlik savunmasında bir ihlale işaret ediyor. Kuruluştan resmi bir açıklama veya yanıt gelmemesi, Shadow veri ihlaline ilişkin iddiaların doğrulanmamasına neden oldu.
Önceki Shadow.tech Siber Güvenlik Olayları
İlginç bir şekilde, Shadow PC veri sızıntısına rağmen web sitesi çalışır durumda kalıyor ve herhangi bir siber saldırı belirtisi göstermiyor. Bu, bilgisayar korsanı grubunun, DDoS saldırısı veya web sitesi tahrifatı gibi bir ön uç saldırısı başlatmak yerine veri çıkarmaya odaklanarak web sitesinin arka ucunu hedeflemiş olabileceğini gösteriyor.
Ancak bu Shadow.tech’in siber güvenlik sorunlarıyla ilk karşılaşması değil. 2023’teki daha önceki bir olayda şirket, çalışanlarından birine yönelik sosyal mühendislik saldırısı nedeniyle müşteri verilerinin tehlikeye atıldığı benzer bir ihlal yaşamıştı. Yarım milyondan fazla müşterinin potansiyel olarak ihlalden etkilenmesi, Shadow’da uygulanan güvenlik önlemleriyle ilgili endişeleri artırdı.
CEO Eric Sele bu ihlali kabul ederken, etkilenen kişilerin tam sayısını açıklamaktan kaçındı. Tehdit aktörünün çalınan verilerin bir siber suç forumunda satıldığına ilişkin iddialarına rağmen şirket, ihlalin ayrıntıları ve bunun müşteriler açısından sonuçları konusunda ağzını sıkı tuttu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.