Hintli bir mimari ve iç tasarım firması olan Archi Hives’a bağlı bir veri tabanı, bir siber saldırıda ele geçirildi. Archi Hives veri ihlali, SirDump olarak bilinen bir tehdit aktörüne atfedildi. Archi Hives’ta yaşanan bir veri ihlaline ilişkin bilgiyi 2 Haziran 2024’te nuovo BreachForums platformunda paylaşan tehdit aktörü, hassas ayrıntıları ifşa etti.
İki CSV dosyası içeren sıkıştırılmış bir dosya biçimindeki çalınan bilgiler, çok sayıda kişisel ve kurumsal bilgiyi ortaya çıkardı. Sosyal medya tanıtıcıları, faturalandırma ve teslimat bilgileri ile takma adların tümü ilk CSV dosyasına dahil edildi.
İkinci dosya, kullanıcı oturum açma bilgileri, şifreler ve etkinleştirme anahtarları gibi daha fazla bilgi içererek Archi Hives veritabanı sızıntısının kapsamına dair endişe verici bir görüntü sunuyor.
Archi Hives, 1990’ların başında kurulmuş, tanınmış bir mimarlık ve iç tasarım firmasıdır ve her iki alanda da deneyime sahip kişiler tarafından yönetilmektedir.
Archi Hives’ın Dark Web’de Veri İhlali İddiası Var
Olayın sadece şirket üzerinde değil aynı zamanda Hindistan’daki ve daha büyük Asya ve Pasifik (APAC) bölgesindeki inşaat sektörü üzerinde de dalgalanma etkisi oldu; sızıntının merkez üssü web sitesi archihives.co.in’di.
Archi Hives veri ihlali iddiaları hakkında daha fazla bilgi edinmek için The Cyber Express şirketle iletişime geçti. Ancak Archi Hives veritabanı sızıntısıyla ilgili resmi bir yorum veya açıklama alınmadı. Bu, bu siber saldırıya ilişkin iddiaların şu anda doğrulanmamasına neden oluyor.
İç Mimarlık Firmalarına Siber Saldırılar
Siber saldırılar, iç tasarım şirketleri için veri ihlalleri ve parasal kayıp olasılığını artıran sert bir gerçektir. Araştırmalar, bir saldırının kontrol altına alınmasının genellikle 73 gün sürdüğünü, bunun da operasyonları ciddi şekilde bozabileceğini ve küçük işletmelerin %60’ının altı aydan kısa bir sürede başarısız olmasına neden olabileceğini gösteriyor. Wealth & Finance International, ihlal edilen her bir kaydın düzeltilmesinin 15.300 £’a mal olabileceğini ve bu durumun kârlara zarar verebileceğini bildirdi.
Güçlü BT kuralları, sık veri yedekleme ve personel eğitimi savunmanın bileşenleridir. Kapsamlı olay müdahale protokolleri oluşturmak ve 7/24 siber güvenlik izleme hizmetleriyle çalışmak çok önemlidir. Siber tehditlerin sürekli değişen doğası göz önüne alındığında, iç tasarım firmalarının giderek daha düşmanca bir dijital ortamda operasyonlarını korumak için kapsamlı siber güvenlik önlemlerini uygulamaya birinci önceliği vermesi gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.