Yakın zamanda gerçekleşen bir Maxis Berhad siber saldırısının R00TK1T ISC Siber Ekibi’ne atfedilmesi, Malezyalı iletişim firması için veri güvenliği ve ağ bütünlüğüne ilişkin endişeleri artırdı.
Maxis Berhad’a yönelik 5 Şubat 2024’te ortaya çıkan siber saldırı, tehdit aktörü tarafından bir dizi dark web gönderisinde yayınlandı ve bu gönderiler, yine tehdit aktörünün işlettiği bir Telegram kanalında da paylaşıldı.
R00TK1T ISC Siber Ekibi, Maxis Berhad’a yapılan siber saldırıya ilişkin karmaşık ayrıntıları açıkladı. İhlal, FortiGate Güvenlik Duvarı’na Tek Oturum Açma (SSO) kullanıcı erişiminin tehlikeye atıldığını ve hassas çalışan verilerine yetkisiz giriş yapıldığını ortaya çıkardı.
Ele geçirilen bilgiler arasında MAC adresleri, Maxis WiFi ağındaki bağlantı ayrıntıları ve Maxis Interactive Retail Assistant (MIRA) kontrol paneline yönetici erişimi yer alıyor.
Maxis Berhad Siber Saldırı İddialarının Çözümü
Bu Maxis Berhad siber saldırısı, çalışan kimlikleri, adları, Mobil İstasyon Uluslararası Abone Dizin Numaraları (MSISDN), iş e-postaları ve Maxis perakende mağazalarındaki iş yerleri dahil olmak üzere çalışan tanımlayıcılarını açığa çıkardı.
Grup ayrıca Malezya merkezli Kulim Agrotech Center gibi üçüncü taraf ağlara da sızdığını iddia ederek daha geniş bir tehdidin sinyalini verdi.
R00TK1T ISC Siber Ekibi, Telegram kanalındaki sonraki gönderilerinde, Maxis’in saldırının ciddiyetini küçümsemesi halinde düzenli aralıklarla daha fazla sızma ayrıntısını ifşa etmekle tehdit etti.
Siber saldırının Maxis Berhad’ı hedef alması ve etkileri Malezya’daki Kulim Agrotech Merkezi’ne kadar uzanarak Asya ve Pasifik’teki (APAC) siber tehditlerin bölgesel etkisini ortaya çıkardı.
Maxis Berhad olarak da bilinen Maxis Communications, Malezya’daki en önde gelen iletişim hizmeti sağlayıcılarından biridir. Ülkenin en eski ve en pahalı telekomünikasyon firmalarından biri olarak tanınan şirket, uzun süredir Malezya’nın telekomünikasyon şirketinin ortağıdır.
Maxis Berhad Siber Saldırısına Yanıt
Maxis Berhad, siber saldırıya ilişkin henüz resmi bir açıklama veya yanıt yayınlamadı. Şirketten herhangi bir onay alınmaması, ihlali çevreleyen iddiaların doğrulanmamasına neden oldu.
Cyber Express, olayın kapsamı ve sonuçları hakkında bilgi toplamak amacıyla Maxis Berhad siber saldırısına ilişkin soruşturma başlattı. Ancak haberin verildiği tarih itibarıyla Maxis Berhad’dan resmi bir iletişim alınmadı.
Bu devam eden bir hikaye ve Maxis Berhad siber saldırısı hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.