En son siber güvenlik haber güncellemesinde, şirketin bilgisizliğinden hayal kırıklığına uğramış gibi görünen isimsiz bir tehdit aktörü internette uzun bir çevrimiçi rant gerçekleştirdi. Tehdit aktörü, Conduent veri ihlalinin şaşırtıcı bir şekilde üç ay boyunca fark edilmediğini iddia ediyor.
İsimsiz bir tehdit aktörü tarafından düzenlenen bu veri ihlali, kısa mesajlar aracılığıyla hiçbir şeyden haberi olmayan çalışanları hedef alan bir dizi kimlik avı saldırısıyla başladı.
Conduent veri ihlalinin başarısından duyduğu hayal kırıklığını dile getiren tehdit aktörü, Breached telgraf sohbet odasına gitti ve hatta e-posta yoluyla ulaşarak kapsamlı bir kanıt dosyası sundu.
Sürekli veri ihlali: Bir hayal kırıklığı hikayesi
Saldırgan, şirketin İK departmanına sızdığını, şirketin e-postalarına, sohbet odalarına ve çok sayıda kritik veriye yetkisiz erişim sağladığını itiraf etti.
Adı açıklanmayan tehdit aktörü, vx-underground’a gönderdiği bir bildiride cesurca şöyle dedi: “Bu, hâlâ erişime sahip olduğumun bir nevi kanıtı, sanırım?” Ayrıca yazışmalar için devletin e-posta adresini kullanan kişi olduklarını beyan ederek ihlalin cüretkarlığını vurguladılar.
Tehdit aktörü, sızmanın kapsamını ayrıntılarıyla şöyle açıkladı: “Üç ay boyunca, e-postası hepsi olmasa da BİRÇOK kritik altyapının bilgisini açığa çıkaran, şirket içinde siber güvenlik görevinde bulunan bir çalışana tam erişimim vardı.” Şaşırtıcı bir şekilde, ihlal, çok faktörlü kimlik doğrulamadan yoksun, üst düzey bir İK personelinin hesabından kaynaklandı.
Tehdit aktörünün mesajı, istismarlarını anlatarak devam etti: “Bir noktada şifresini değiştirmişti, şaşırtıcı bir şekilde bunun yeni şifre olduğunu tahmin ettim.”
Tehdit aktörü, kötü şifre uygulaması nedeniyle şirketi suçluyor
Conduent veri ihlali, saldırganın şirketin zayıf şifre uygulamalarını eleştirmesi ve sağlam şifre politikaları uygulamasının aciliyetini vurgulaması ile göze çarpan bir güvenlik açığını ortaya çıkardı.
İsimsiz tehdit aktörü, şaşırtıcı bir şekilde üç ay boyunca şirket içinde siber güvenlik görevinde bulunan bir çalışana erişim sağladıklarını açıkladı. Bu ihlal, hassas müşteri sözleşmelerini, veri tabanı girişlerini ve çok sayıda diğer kritik kaydı tehlikeye attı.
“Hiç bu kadar aptal bir şirketle tanışmadım; Bu gerçekten şok edici” diyor tehdit aktörünün gönderisinde.
Benzer bir olayda The Cyber Express daha önce SSP Worldwide’da bir veri ihlalini haber yapmıştı; burada kötü şöhretli LockBit fidye yazılımı çetesi, şirketin 7 milyon dolarlık fidye talebinden çok daha düşük olan 400.000 dolarlık teklifinden duyduğu hayal kırıklığını dile getirmişti.
LockBit fidye yazılımı çetesi tehditler savururken, veri değerinin teklif edilen tutarı çok aştığını belirterek şirketi uyardı ve potansiyel itibar hasarına karşı uyardı.
Şirkete müzakerelere profesyonellikle yaklaşması tavsiyesinde bulundular ve onları “çocuklar gibi davranmamaya”, tecrübeli profesyonellerin yardımına başvurmaya çağırdılar. LockBit, çalınan verileri sızıntı sitesinde yayınlamaya devam ederek ihlale ilişkin bilgiler sağladı ve müzakere ayrıntılarını açıkladı.
Son teslim tarihinin 24 saat uzatılması, tüm bilgilerin imha edilmesi ve verilerin istenildiği zaman indirilmesi de dahil olmak üzere çeşitli hizmetlerin maliyetleri toplam 7.000.000 ABD Doları olarak listelendi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.