Colonial Pipeline’ın kötü şöhretli CyberNiggers hacker grubu tarafından düzenlenen büyük bir siber güvenlik ihlalinin kurbanı olduğu iddia ediliyor. Bu Colonial Pipeline veri ihlalinden sorumlu olan tehdit aktörü, karanlık ağda satışa sunulan hassas verilere erişim teklif etti. Bu ihlali yayınlayan kullanıcı, 8 Ağustos 2023’te platforma katıldı.
Bu Colonial Pipeline veri ihlalinin arkasındaki karanlık web kullanıcısı, çeşitli siber saldırılara karışmasıyla ün kazanan “comradbinski” adını kullanıyor. Karanlık ağda çığırtkanlığı yapılan Colonial Pipeline’a premium erişim, fatura ayrıntıları, özel ve genel anahtarlar, şifreler, e-postalar, kaynak kodu, PDF’ler ve veritabanı dosyaları gibi çok sayıda kritik bilgiyi içeriyor.
Güvenliği ihlal edilen erişim Blob’ları, SMTP’yi, Bitbucket’i, MSSQL’i ve AWS S3 Bucket’leri kapsıyor.
Colonial Pipeline Veri İhlali’nin arkasında CyberNiggers hacker grubu var
Rahatsız edici bir şekilde, bu Colonial Pipeline veri ihlali dışında, CyberNiggers hacker grubu BoardWalk Pipeline, Dominion Energy, Enbridge, Energy Transfer ve daha fazlası dahil olmak üzere diğer birçok boru hattı şirketini de ihlal ettiğini iddia ediyor. Bilgisayar korsanı grubu, potansiyel alıcılara hem erişim hem de çalıntı veri sunarak 200 GB’lık şaşırtıcı miktarda veri ve dosya çaldıklarını iddia ediyor.
Bu iddiaları doğrulama çabaları, Colonial Pipeline’dan gelen iletişim eksikliği nedeniyle sekteye uğradı. Cyber Express kuruluşa ulaştı ancak web sitesi şu anda çalışmıyor gibi görünüyor.
Ancak Cyber Express, bu Colonial Pipeline veri ihlali hakkında resmi bir açıklama veya yanıt almak için Colonial Pipeline’ın iletişim ekibine ulaştı. Koloni Boru Hattı veri ihlali şu anda doğrulanmadı.
Siber Zenciler ve Diğer Saldırılar
Benzer şekilde, CyberNiggers hacker grubunun bir üyesi olan IntelBroker, çok uluslu teknoloji devi General Electric’in ihlalinin sorumluluğunu ilan etti.
SQL veritabanı dosyaları, askeri belgeler, teknik açıklamalar, havacılık sistemi yönergeleri ve bakım raporları dahil olmak üzere iddia edilen General Electric veri ihlalinden örnekler karanlık ağda paylaşıldı.
ABD hükümetinin savunma araştırma ve geliştirme kurumu DARPA ile ilgili hassas veriler karanlık ağda ortaya çıktığından, olayların bu rahatsız edici gidişatı kurumsal ihlallerin ötesine geçiyor.
RestorePrivacy, siber suçluların kritik ulusal güvenlik altyapısına yönelik oluşturduğu artan tehdidin altını çizerek sızıntıyı bildirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.