Royal Mail Veri İhlali: 144GB hassas bilgi artık satışa sunulacak
Royal Mail, son zamanlarda sofistike bir siber saldırıya kurban düştükten sonra manşetlerde bulundu ve bu da büyük miktarda hassas verilerin çalınmasına neden oldu. İhlal şimdi arttı, çalınan bilgilerin karanlık ağda satıldığı bildirildi.
İhlali çevreleyen spekülasyondan sonra Royal Mail, saldırıya uğradığını doğruladı ve bilgisayar korsanlarının işbirliği yaptığı bir Alman teknoloji şirketi olan SPECTO sistemlerine sızdığını açıkladı. Mart 2025’in ortalarında meydana gelen bu ihlal, ‘GHNA’ adlı bir tehdit oyuncusu SPECTOS’un veritabanına erişim kazandı ve Royal Mail Group’a ait 144 GB veri çaldı. Çalınan dosyalar, SPECTO’lar ve Royal Mail arasındaki özel müşteri belgeleri ve Dahili Web’de satın alınabilecek dahili zoom toplantı kayıtlarını içerir.
Bu siber saldırı, Royal Mail’in kötü niyetli hack faaliyetleriyle ilk karşılaşması değildir. 2023’te şirket, kötü şöhretli Lockbit Fidye yazılımı grubu tarafından fidye yazılımı saldırısının kurbanı oldu. Suçlular başlangıçta 65,7 milyon £ fidye istedi, ancak sonunda yanlışlıkla yanlış partiyi hedeflediklerini fark ederek geri çekildi.
Royal Mail ihlali, özellikle kritik hizmetleri ele alan büyük kuruluşlarda hassas bilgilerin kırılganlığı konusunda ciddi endişeler doğurur. Kişisel veriler ve iç iletişimin maruz kalmasıyla, müşteriler ve çalışanlar kimlik hırsızlığı ve gizlilik ihlalleri risklerinin artmasıyla karşılaşabilir.
Dark Web’de Satılık yaklaşık 400GB X (eski adıyla Twitter) verisi
Başka bir büyük veri ihlali’nde, hoşnutsuz bir X çalışanı (eski adıyla Twitter), karanlık bir web forumuna 400GB veri yayınladığı iddia ediliyor. Bu olay, şirketin 2023’ün sonlarında başlayan ve 2024 ve 2025 yıllarına kadar devam eden kitlesel işten çıkarmalara bağlıdır. “Bir düşünme” takma adıyla bilinen hacker, X üzerinde 2.87 milyardan fazla kullanıcı hesabı ile ilgili hassas bilgileri çaldığını iddia etti.
28 Mart 2025’te, hacker verileri bir ihlal forumuna yükleyerek satışa sundu. 1 Nisan 2025 itibariyle, birkaç gün boyunca kamu olarak listelenmesine rağmen veriler satılmamıştır. Sızan veriler, esas olarak kullanıcı profili kimlikleri, ekran adları, hesap açıklamaları, oluşturma tarihleri, takipçi sayıları ve tweet için kullanılan cihazlar ve hesapların durum ayarları gibi kullanıcı etkinliği hakkında ayrıntılar dahil olmak üzere meta verilerden oluşur.
İlginç bir şekilde, veri kümesinin bir kısmı 2023’te çalınan verilerden kazınmış gibi görünürken, geri kalanı X’in sunucularından yeni bir şekilde elde edilmiş gibi görünüyor. Bu, hacker’ın uzun bir süre boyunca şirket sistemlerindeki güvenlik açıklarından yararlanabileceğini ve potansiyel olarak her işten çıkarma dalgasına yeni erişim kazanabileceğini göstermektedir.
Bu ihlal, özellikle veri kümesi milyarlarca kullanıcı hakkında bilgi içerdiğinden, sosyal medya platformlarındaki kullanıcı verilerinin güvenliği konusunda önemli endişeler doğurur. Sızan veriler doğrudan şifreleri veya hassas kişisel bilgileri açığa çıkarmasa da, meta veriler, kimlik avı, sahtekarlık ve sosyal mühendislik gibi hedeflenen saldırılar riskini artırarak kullanıcıların kapsamlı profillerini oluşturmak için kullanılabilir.
Her iki olay da artan siber suç tehdidinin ve şirketlerin giderek daha sofistike tehditlere karşı korunmak için siber güvenlik önlemlerini destekleme ihtiyacının altını çiziyor. Her iki ihlal hakkındaki soruşturmalar ortaya çıkmaya devam ettikçe daha fazla ayrıntı bekleniyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!