UScell’in bir veri ihlalini onaylamasından haftalar sonra, telekom şirketinin müşteri verileri bir veri ihlali forumunda ortaya çıktı.
BreachForums’ta IntelBroker takma adını kullanan bir kullanıcı, forumda ABD hücresel müşteri verilerini yayınladığını iddia ediyor. Şahıs, bilgileri Ocak 2023’te bilgisayar korsanları tarafından çalınan 144.000 ABD hücresel müşterisinden oluşan bir veritabanından aldığını iddia ediyor.
31 Ocak’ta yapılan gönderide, tüm veri dilimini indirme bağlantısı vardı. IntelBroker’ın mevcut avatarı, Ekim 2022’den beri forumda aktif. Önceki hedefleri arasında Verizon, Autotrader, Volvo, Hilton Hotels ve AT&T yer alıyor.
UScell, The Cyber Express’in talebi üzerine verilerin geçerliliğini henüz doğrulamadı.
ABD hücresel ve veri ihlali
1983 yılında kurulan Chicago merkezli şirket, ABD’deki dördüncü en büyük kablosuz taşıyıcıdır. UScell, 2022’nin üçüncü çeyreği itibarıyla 23 ABD eyaletinde 4.755.000 müşteriye hizmet veriyor. Şirket daha önce United States Cellular ve US Cellular olarak biliniyordu.
Şirket ifşa Ocak 2023’te Aralık 2021’de bir veri ihlaline maruz kaldı. Olayda şirketin faturalandırma sistemi hacklendi ve 405 kişinin kişisel bilgilerinin açığa çıkmasına neden oldu.
Saldırganlar, etkilenen bazı müşterilerin numaralarını taşımak için çalınan bilgileri kullandı. UScell, ihlali 13 Aralık’ta keşfetti ve soruşturma, olayın 13 ve 19 Aralık arasında gerçekleştiğini gösteriyor.
Saldırganlar, ad, adres, telefon numarası ve kablosuz hizmet ayrıntıları dahil olmak üzere müşterilerin hesap bilgilerine erişmeyi başardı. Sosyal Güvenlik numarası ve kredi kartı bilgileri gibi hassas bilgiler maskelendi.
Şirket, etkilenen müşterilerin hesaplarına bağlı güvenlik sorularını, yanıtları ve PIN’i ve çalışanların oturum açma kimlik bilgilerini sıfırladı.
UScell, 2021’deki benzer bir olay için siber güvenlik haberlerinde yer aldı. İhlal, bir şirketin perakende mağazasındaki bir bilgisayara yüklenen kötü amaçlı yazılımın bilgisayar korsanlarının korumalı sistemlere erişmesine izin vermesinin ardından gerçekleşti.
4 Ocak 2021’de başlayan ihlal, şirketin CRM yazılımına erişimi olan birkaç çalışanı hedef aldı.
Şirket, saldırının ayrıntılarını açıklamadı ve Vermont Başsavcılığı’na yapılan ihlal bildiriminde yalnızca çalışanların dolandırıldığından bahsedildi.
Telekomünikasyon firmalarına yönelik Yükselen Saldırı
Bu, AT&T ve Verizon’dan başlayarak kısa sürede telekomünikasyon firmalarına yönelik üçüncü büyük saldırı.
Aslında, bu sektöre yönelik siber saldırılar, kritik iletişim altyapısında yaygın kesintilere neden olabileceğinden son yıllarda artan bir endişe haline geldi.
Tehdit aktörleri, bu saldırıları gerçekleştirmek için ağ donanımı ve yazılımındaki güvenlik açıklarından yararlanmak, dağıtılmış hizmet reddi (DDoS) saldırıları yoluyla ağ operasyonlarını bozmak veya müşteri verileri veya finansal bilgiler gibi hassas bilgileri çalmak gibi çeşitli taktikler kullanabilir.
Hücresel ağların kendilerini bu saldırılara karşı korumak için şifreleme uygulamak, yazılım ve donanımı düzenli olarak güncellemek ve yerinde olay müdahale planlarına sahip olmak gibi sağlam güvenlik önlemleri almasının önemli olduğuna inanıyoruz.
Ayrıca bireyler ve kuruluşlar, güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve yazılımlarını ve cihazlarını güncel tutmak gibi kendi çevrimiçi güvenlik uygulamaları konusunda dikkatli davranarak kendilerini koruyabilirler.