Bir hacker, çokuluslu araç kiralama şirketi Europcar Mobility Group’un GITLAB depolarını ihlal etti ve Android ve iOS uygulamaları için kaynak kodu ve 200.000 müşteriye ait bazı kişisel bilgileri çaldı.
Oyuncu, şirketin bulut altyapısı ve dahili uygulamalar hakkında yedeklemeler ve ayrıntılar içeren 37GB veri yayınlamakla tehdit ederek şirketi zorlamaya çalıştı.
Europcar Mobility Group, Europcar, Goldcar ve Ubeeqo markalarını işleten Green Mobility holding’in bir yan kuruluşudur.
Şirketin müşteri tabanı önemlidir, Avrupa, Kuzey Amerika, Asya ve Afrika’daki 140 ülkeye yayılmıştır.
Çalıntı SQL yedeklemeleri ve uygulama yapılandırma dosyaları
Mart ayı sonlarında, şirketin adını bir takma ad olarak kullanan bir tehdit aktörü, “Europcar’ın sistemlerini başarılı bir şekilde ihlal ettiklerini ve tüm GitLab depolarını elde ettiklerini” açıkladılar.
Kaynak: BleepingComputer
Depolardan 9.000’den fazla SQL dosyasını kişisel verilere sahip yedeklemelerle kopyaladıklarını ve en az 269 .env dosyaları – uygulamalar, ortam değişkenleri ve hassas bilgiler için yapılandırma ayarlarını depolamak için kullanıldığını iddia ettiler.
İhlalin bir aldatmaca olmadığını kanıtlamak için, tehdit oyuncusu Europcar, çaldıkları kaynak kodunda bulunan kimlik bilgilerinin ekran görüntülerini yayınladı.
BleepingComputer, uzlaşmanın gerçek olduğunu ve Europcar Mobilite Grubunun şu anda hasarın kapsamını değerlendirdiğini onayladı.
Tehdit oyuncunun tüm şirketin Gitlab depolarını çaldıkları iddiası tamamen doğru değil. Kaynak kodunun küçük bir kısmının dokunulmadan kaldığını öğrendik.
Hasarın tam kapsamı hala değerlendirilirken, çalınan veriler yalnızca Goldcar ve Ubeeqo kullanıcılarının adlarını ve e -posta adreslerini içerir. Çevrimiçi istatistiklere dayanarak, etkilenen müşteri sayısı, bazıları 2017 ve 2020 yılları arasında 50.000 ila 200.000 arasında olabilir.
Banka ve kart detayları veya şifreler gibi daha hassas bilgiler ortaya çıkmamıştır.
Şirket şu anda etkilenen tüm müşterileri bilgilendirme sürecindedir ve ülkedeki Veri Koruma Otoritesini bilgilendirmiştir.
Tehdit oyuncunun Europcar’ın kod depolarına nasıl erişmeyi başardığı belirsizdir, ancak son zamanlarda yapılan ihlaller, Infostealer uzlaşmalarında çalınan kimlik bilgileri tarafından körüklendi.
Geçen yıl, Europcar, bir hacker forumunda yaklaşık 50 milyon müşterinin kişisel bilgilerine (isimler, adresler, doğum tarihleri, ehliyet numaraları) sahip olduğunu iddia ettiğinde sahte bir ihlalin hedefiydi.
2022’de bir araştırmacı, Europcar’ın mobil cihazlar (Android ve iOS) uygulamaları kodunda, müşterilerin biyometrik ayrıntılarına erişmek için kullanılabilecek bir yönetici jetonu keşfetti.
Sorun bir geliştirme hatasından kaynaklanıyordu ve diğer hizmet sağlayıcılarından birden fazla mobil uygulamayı etkiledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.