Everest fidye yazılımı grubu tarafından işletilen dark web veri sızıntısı sitesinde yer alan bir listede, başvuranların ve çalışanların roller için başvurduğu, özgeçmiş gönderdiği ve kariyerle ilgili bilgileri yönettiği telekomünikasyon devinin resmi iş ve işe alım platformu AT&T Careers ile bağlantılı 576.686 kişisel kayıt tutulduğu iddia ediliyor.
Liste 21 Ekim’de ortaya çıktı ve grup, verilerin kamuya açıklanmasına dört gün kaldığını iddia ediyor. Benzersiz bir şekilde, giriş bir şifreyle kilitlenir ve şirket temsilcisine süre dolmadan “talimatları takip etmesi” talimatı verilir.
Parola koruması, tüm veri kümesinin indirilmeye veya önizlenmeye uygun olmadığını ve Everest’in belirli koşullar altında erişimi kısıtladığını gösterir. Bilginiz olsun, Everest fidye yazılımı grubu, çalıntı veritabanlarını yayınlaması ve şantaj talepleri ile tanınıyor ve sızıntı sitesi bu yılın başlarında tahrifata uğradı ancak kurban listelemeleriyle aktif olmaya devam ediyor.
“AT&T Kariyerleri” etiketi, verilerin müşteri bilgilerinden ziyade işe alım, başvuru sahipleri veya çalışan kayıtlarıyla ilgili olabileceğini belirtse de AT&T tarafından henüz herhangi bir doğrulama kamuya açıklanmadı.
Daha önce AT&T, ShinyHunters bilgisayar korsanlığı grubunun satışa sunmadan önce 70 milyon müşterinin verilerini çaldığını iddia ettiği Ağustos 2021 olayı da dahil olmak üzere birçok veri ihlaline maruz kalmıştı. Şirket, ihlali yalnızca Nisan 2024’te kabul etti.
Haziran 2025’te bilgisayar korsanları, müşterilerin şifresi çözülmüş Sosyal Güvenlik Numaralarını (SSN’ler) içeren 86 milyon AT&T kaydını sızdırdı. Şirket daha sonra 2019 ve 2024 yıllarında meydana gelen ihlaller nedeniyle 177 milyon dolarlık bir uzlaşmaya varmayı kabul etti.
Hackread.com, en son liste, şifre kapısı ve bir soruşturmanın devam edip etmediği hakkında yorum almak için AT&T’nin güvenlik ve iletişim ekiplerine ulaştı. Bu yazının yazıldığı an itibarıyla şirket, bu özel olayla ilgili kamuya açık bir yanıt yayınlamadı.
Ne yapılmalı (başvuru sahipleri, çalışanlar, gözlemciler için)
AT&T’ye başvurduysanız veya “Kariyer” kanalı üzerinden çalıştıysanız aşağıdaki adımları atmayı düşünün:
- Kullandığınız herhangi bir AT&T hesabı şifresini değiştirin ve başka bir yerde tekrar kullanmaktan kaçının.
- Mümkün olan her yerde oturum açma hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin.
- Olağandışı faaliyetlere karşı mali tablolarınızı, kredi dosyalarınızı ve e-posta/SMS iletişimlerinizi izleyin.
- “AT&T Kariyerlerine” veya “uygulama portalına” atıfta bulunan ve sizden bağlantılara tıklamanızı veya daha fazla veri sağlamanızı isteyen kimlik avı girişimlerinden şüphelenin.
- AT&T’den veya bir satıcıdan doğrudan bildirim alırsanız, istenmeyen iletişimlerdeki bağlantılar yerine resmi kanalları takip edin.
Everest grubu, 2021’den bu yana aralarında Coca-Cola ve Mailchimp’in de bulunduğu yüzlerce kurbanı listeledi ve kurumsal veri tabanlarını, müşteri ve çalışan kayıtlarını ve finansal bilgileri çalma konusunda uzmanlaştı.
AT&T Kariyer listesi, son olaylarda giderek yaygınlaşan bir senaryo olan, iddia edilen verilerin üçüncü taraf bir satıcıdan kaynaklanmadığı sürece, şirketin siber güvenlik uygulamaları hakkında soruları bir kez daha gündeme getiriyor.
Hackread.com AT&T’nin resmi doğrulamasını, yayınlanmış örnek kanıtları ve güvenilir üçüncü taraf analizlerini izlemeye devam edecektir. Etkilenebileceğinizi düşünüyorsanız yukarıdaki koruyucu adımları uygulayın ve AT&T’nin veya ilgili yetkililerin resmi yönlendirmesini bekleyin.