Otomotiv OEM’ler ve filo operatörleri için önde gelen beyaz etiketli şarj hizmetleri sağlayıcısı olan Dijital Şarj Çözümleri GmbH (DCS), sınırlı sayıda müşterisini etkileyen bir veri ihlali doğruladı.
DCS, kişisel verilere yetkisiz erişimin müşteri destek süreçleri sırasında gerçekleştiğini açıkladı. Olay, log verilerindeki düzensizliklerle tespit edildi ve hemen kapsamlı bir adli analizi tetikledi.
19 Eylül 2025’te DCS, sistem günlüklerinde bir üçüncü taraf hizmet sağlayıcısının geçerli bir izin almadan DCS müşteri kayıtlarına eriştiğini gösteren anomaliler tespit etti.
Müşterilerin kişisel verileri maruz kaldı
Müşteri destek operasyonları için yetkilendirilmiş bu hizmet sağlayıcının sözleşmeli olarak sınırlı müşteri verilerini görüntülemesine izin verilir, ancak katı veri gizlilik protokollerine bağlıdır.
İlk adli analiz, adlandırılan destek portalı dışında adlara ve e -posta adreslerine erişildiği izole vakalar ortaya koydu.
DCS, destek veritabanlarından faturalandırma verilerini ayırmak için tokenizasyon ve noktadan noktaya şifreleme kullandığından, bu sistemlerde tam ödeme verileri veya finansal işlem kaydı saklanmamıştır.
Harici siber güvenlik uzmanları tarafından öncülük edilen kapsamlı BT-forensik analiz devam etmektedir. Müfettişler, uçucu bellek anlık görüntülerini korudular ve saldırı vektörlerini izlemek için etkilenen uç noktaların tam disk görüntülemesini gerçekleştirdiler.
Ön Kök Masser Analizi, Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) sistemleri arasındaki log-korelasyon (SIEM) sistemleri yanal hareketi veya ayrıcalıklı yükselişi dışlamak için devam etse de, harici bir istismardan ziyade içeriden kötüye kullanım önermektedir.
Müşteri desteği veritabanına yetkisiz API çağrıları ve atipik SSH oturumlarının kanıtı kaydedildi ve tüm hizmet sağlayıcı kimlik bilgilerinin derhal iptal edilmesini sağladı.
Azaltma
DCS, erişim belirteçlerinin zorla dönmesi, tüm üçüncü taraf kullanıcılar için çok faktörlü kimlik doğrulama (MFA) uygulanması ve yapılandırılmış sorgu dili (SQL) anomali algılama kuralları aracılığıyla gelişmiş veritabanı denetimi dahil olmak üzere çoklu hafifletme önlemleri uygulamıştır.
Şirket ayrıca tehdit avı oyun kitaplarını otomatikleştirmek ve olay yanıt iş akışlarını kolaylaştırmak için bir güvenlik düzenleme, otomasyon ve yanıt (SOAR) platformu entegre etti.
Tek haneli aralıktaki etkilenen tüm müşteriler, GDPR Madde 33’e uygun doğrudan bildirimler aldı ve ilgili Veri Koruma Otoritesi bilgilendirildi.
Müşteriler EV’lerini bozulmadan ücretlendirmeye devam edebilirler. Faturalandırma alt sistemi, Taşıma Katmanı Güvenliği (TLS) 1.3 şifreleme kullanan özel bir ödeme ağ geçidinin arkasında izole edildiğinden, faturalandırma işlemleri tamamen çalışır durumda.
DCS, kullanıcıların uyanık kalmasını, hizmetler arasında yeniden kullanılan şifreleri güncellemelerini ve şüpheli iletişimleri bildirmesini önerdi.
İhlal, sıfır tröst mimarisinin önemini ve elektromobillilik sektöründeki üçüncü taraf riskinin sürekli izlenmesinin altını çizmektedir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
