Emlak Firması Ünlülerin Verilerini Açıkladı

Güvenlik açığını bulan güvenlik araştırmacısına göre, Real Estate Wealth Network’e bağlı güvenli olmayan bir veritabanı, mülk ayrıntıları, finansal veriler ve hatta dahili kullanıcı günlükleri dahil 1,5 milyar kaydı açığa çıkardı.

Güvenlik hizmetleri firması Security Discovery’den araştırmacı Jeremiah Fowler, bir raporda New York merkezli Real Estate Wealth Network’e ait olan veritabanının, Fowler’in sorumlu ifşa bildiriminin ardından hızlı bir şekilde güvence altına alındığını söyledi.

Ünlülerin adresleri ve satın alma ayrıntıları da dahil olmak üzere verilerine erişilebilse de, ifşa süresinin tam kapsamı belirsizliğini koruyor.

Fowler, “Ünlülerin ev adreslerinin çevrimiçi olarak ifşa edilmesi, güvenliklerine yönelik tehditler veya mahremiyetlerinin ihlali gibi potansiyel riskler oluşturabilir. Ünlüler ve politikacılar, hayranlar ve hatta kötü niyetli kişiler tarafından potansiyel takip veya tacizle karşı karşıya kalabilir” dedi.

Kimliği belirsiz bir tehdit aktörü, başka bir veri ihlalinde Michigan’daki 1 milyondan fazla Corewell Health hastasının verilerini tehlikeye attı. Corewell’in Güneydoğu Michigan mülklerine hizmet veren bir satıcı olan HealthEC, belirli sistemlere yetkisiz bir kullanıcı tarafından erişildiğini açıkladı.

Corewell son aylarda ikinci veri ihlaliyle karşılaştı. Geçen ay sağlık sistemi, iletişim hizmetleri sağlayan sözleşmeli yazılım şirketi Welltok Inc.’in dahil olduğu bir ihlali ortaya çıkardı. İhlal 1 milyon kişiyi etkiledi.

Bilinmeyen aktör 14 Temmuz’dan 23 Temmuz’a kadar belirli dosyalara erişerek isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları, vergi mükellefi kimlik numaraları, tıbbi kayıt numaraları ve teşhis, zihinsel-fiziksel bilgiler de dahil olmak üzere dosya ve bilgilerin kopyalanmasıyla sonuçlandı. durumu, reçete bilgileri ve sağlayıcının adı ve yeri.

Müşteri sağlık sigortasıyla ilgili ele geçirilen diğer bilgiler arasında yararlanıcı numarası, abone numarası, Medicaid/Medicare kimliği ve ayrıca fatura ve talep bilgileri yer alıyordu.

HEC, Corewell Health gibi müşterilere bilgi verdiğini ve potansiyel olarak etkilenen kişileri bilgilendirmek için işbirliği yaptığını söyledi. Firma, bu olaydan etkilenen iş ortaklarının HonorHealth ve TennCare Eyaleti TennCare Bölümü olduğunu söyledi.

Mortgage kredisi alt hizmet sağlayıcısı LoanCare LLC, 1,3 milyondan fazla ev sahibini ana şirket Fidelity National Financial’a yönelik bir siber saldırı sırasında olası bir veri ihlali konusunda bilgilendirdiğini söyledi.

19 Kasım’da keşfedilen ihlalde isimler, adresler, Sosyal Güvenlik numaraları ve ipotek kredisi numaraları gibi kişisel bilgiler açığa çıktı. LoanCare, şu ana kadar verilerin herhangi bir sahtekarlık amaçlı kullanıldığını görmediğini söylerken, Kroll aracılığıyla 24 ay boyunca ücretsiz kimlik izleme olanağı sundu.

Bildirim mektubunda, “Soruşturma, yetkisiz bir üçüncü tarafın belirli FNF sistemlerinden veri sızdırdığını belirledi. Potansiyel olarak etkilenen verilerin incelenmesinin bir parçası olarak LoanCare, bazı kişisel bilgilerinizin bu veriler arasında olabileceğini tespit etti” dedi.

LoanCare, bir veri ihlali bildirim mektubunda, FNF’nin üçüncü taraf uzmanlarla bir soruşturma başlattığını, belirli kolluk kuvvetlerine ve hükümet yetkililerine bilgi verdiğini ve ihlali değerlendirmek ve kontrol altına almak için önlemler aldığını söyledi. FNF, olayı 26 Kasım’a kadar kontrol altına aldı ve 6 Aralık’ta faaliyetlerine yeniden başladı.

Ünlü probiyotik sütlü içecek üreticisi Yakult, web sitesindeki resmi açıklamaya göre Avustralya ve Yeni Zelanda’daki BT sistemlerini etkileyen bir “siber olayı” araştırdığını söyledi.

Aralık ortasındaki saldırı, yaklaşık 95 GB verinin çalınmasına neden oldu ve bu veriler daha sonra karanlık ağa sızdırıldı. Verilerin ne kadarının çevrimiçi olarak yayınlandığı veya ele geçirilen bilgilerin spesifik niteliği henüz belirsizliğini koruyor.

Yakult Avustralya’nın yöneticisi David Whatley, Noel Günü 9news.com.au’ya, tehdit aktörünün iddia edilen verilerin en azından bir kısmını kendi karanlık web forumunda yayınladığını keşfettiğini söyledi.

Whatley, çalınan verilerle ilgili ayrıntılı bilgi vermedi ancak olayın soruşturma altında olduğunu söyledi. “Olayın boyutunu tespit etmek ve erişilen verileri tespit etmek için siber güvenlik uzmanlarımızla iş birliği yapıyoruz” dedi.

BleepingComputer, DragonForce hacker grubu tarafından sızıntı sitesine gönderilen sızdırılmış verileri analiz ettiğini ve verilerin Yakult Avustralya’ya gönderilen çeşitli iş belgeleri, elektronik tablolar ve kredi başvurularının yanı sıra çalışan kayıtları ve pasaport gibi kimlik belgelerinin kopyalarını içerdiğini bulduğunu söyledi.

Filistin yanlısı grup Cyber ​​Toufan, Maytronics’in İsrail’deki müşteri ve distribütör veritabanını başarıyla sızdırdığını ve bu verilerin bir örneğini yayınladığını söyledi.

Grup, Maytronics’in yüzme havuzu endüstrisinde küresel lider olan bir İsrail şirketi olduğunu söyledi. Şirket çeşitli robotik havuz temizleyicileri, havuz güvenliği ürünleri ve mineral bazlı su arıtma teknolojileri sunmaktadır. Dünya çapında beş yan kuruluşu faaliyet göstermektedir ve beş kıtada 65 ülkede küresel ortakları ve 100’ün üzerinde distribütörü bulunmaktadır.

Grup, resmi Telegram hesabında “Şirketin veri tabanının bir bölümünü sızdırıyoruz. Müşterilerini, distribütörlerini ve ayrıntılarını içeriyor. Size hatırlatıyoruz. Siz çocuklarımızı öldürmeye devam ettikçe biz de sizin endüstriyel çıkarlarınızı vurmaya devam edeceğiz.” kanal.

Bu yazının yazıldığı sırada Maytronics’in resmi web sitesine erişim sağlanamıyordu.

McAfee Mobile Araştırma Ekibindeki araştırmacılar, mobil ve masaüstü uygulamalar oluşturmak için kullanılan, Microsoft tarafından oluşturulmuş açık kaynaklı çerçeve Xamarin’den yararlanan bir Android arka kapısı olan Android/Xamalicious’un varlığını ortaya çıkardı.

2020’nin ortasından bu yana ortalıkta dolaşan bu kötü amaçlı yazılım, erişilebilirlik ayrıcalıkları kazanmak için sosyal mühendislikten yararlanıyor. Komuta ve kontrol sunucusuyla iletişim kurulduktan sonra ikinci aşama verisi indirilir ve reklam tıklama ve yetkisiz uygulama yükleme gibi sahtekarlık faaliyetlerine karşı tam cihaz kontrolü sağlanır.

Reklam sahtekarlığı uygulaması Cash Magnet ile bağlantı, mali bir gerekçeyi akla getiriyor. Xamarin çerçevesi, APK dosya paketleme ve gizleme tekniklerini kullanarak gizliliği mümkün kılar. Google Play belirlenen uygulamaları kaldırmış olsa da tehdit devam ediyor ve potansiyel olarak dünya çapında 327.000’den fazla cihazı tehlikeye atıyor.

Xamarin gibi Java dışı kod çerçevelerinin kullanılması, güvenlik önlemleri açısından zorluk teşkil ederek kötü amaçlı yazılım yazarlarının etkinliklerini gizlemelerine ve tespit edilmekten kaçınmalarına olanak tanır.

Araştırmacılar, ikinci aşama verinin verilen izinler yoluyla kontrolü ele geçirmesi nedeniyle kullanıcılara gereksiz erişilebilirlik hizmetleri gerektiren uygulamalarda dikkatli olmalarını tavsiye ediyor.