Investor’s Business Daily veri ihlali iddiasıyla internette yeni bir karanlık web gönderisi ortaya çıktı. Tehdit aktörü, karanlık ağda satışa sunulan 35.000 e-posta kaydının bulunduğunu iddia etti. Dark web forumunda duyurulan olay 28 Ocak 2024’te eklendi.
ThirstyDB isimli kullanıcı tarafından yayınlanan duyuruda, yatırımcılar.com kullanıcılarına ait 35.000 e-posta adresinden oluşan bir listenin mevcut olduğu belirtiliyor. ThirstyDB, verilerin taze olduğunu, son iki gün içinde toplandığını ve özel kaynaklar ve kripto sızıntıları içeren bir sanal makine (VM) aracılığıyla elde edildiğini iddia ediyor.
Borsa haberleri, uluslararası ticaret, finans ve ekonomi konularında uzmanlaşmış önde gelen bir Amerikan gazetesi ve web sitesi olan Investor’s Business Daily, 1984 yılında William O’Neil tarafından kuruldu. News Corp’un bir parçası olan kuruluşun genel merkezi Los Angeles, Kaliforniya’da bulunmaktadır.
Yatırımcının İş Günlük Veri İhlali ve Satışı
Satıcı, forum yöneticilerinin verilerin doğruluğunu doğrulama seçeneğiyle birlikte verilerin meşru olduğunu garanti eder. ThirstyDB, işlemler için bir aracının gerekliliğini vurguluyor ve potansiyel alıcılar için iletişim bilgilerini sağlıyor.
Cyber Express, bu Investor’s Business Daily veri ihlali hakkında daha fazla bilgi edinmek amacıyla kuruluşla iletişime geçti.
Ancak, bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan Investor’s Business Daily veri ihlali iddiaları doğrulanmamıştır.
Dark Web’in Yasadışı Pazarları
Suç faaliyetleriyle ünlü olan karanlık ağ, siber suçluların kimlik bilgileri doldurma saldırıları, kimlik avı, bilgisayar korsanlığı ve içeriden bilgi sızıntıları dahil olmak üzere çeşitli yollarla elde edilen verileri satabileceği bir pazar yeri olarak hizmet ediyor.
Bu tür ihlallerle karşı karşıya kalan şirketler yalnızca verilerinin daha pahalı hale gelmesi riskiyle karşı karşıya kalmıyor, aynı zamanda gelecekteki siber gasp ve fidye saldırıları için kazançlı bir hedef olarak itibar kazanma tehlikesiyle de karşı karşıya kalıyor.
Karanlık ağdan veri satın almak doğal riskler taşır. Verilerin kaynağı genellikle güvenilmezdir; ya doğrudan tehdit aktörlerinden ya da verileri yasa dışı yollarla elde eden kişilerden gelmektedir. Veriler, siber suçluların şirket sistemlerine yetkisiz erişim sağlamasına olanak tanıyan kötü amaçlı kod ve hatta bir Truva atı içerebilir.
Bu tür işlemlere dahil olan şirketler, alıcı olarak kimlikleri bilinmese bile itibar riskleriyle karşı karşıyadır. Siber suçlular satışı kendi çevrelerinde duyurmaya devam edebilir ve bu da şirketin imajına gelebilecek potansiyel zarara maruz kalmasına neden olabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.