Önde gelen bir Kanada çevrimiçi yatırım yönetimi hizmeti olan WealthSimple, saldırganlar son bir olayda açıklanmayan sayıda müşterinin kişisel verilerini çaldıktan sonra bir veri ihlali açıkladı.
2014 yılında kurulan ve merkezi Toronto’da bulunan Finansal Hizmetler Firması, 84.5 milyar dolarlık varlık (yaklaşık 61 milyar dolar). 3 milyondan fazla Kanadalı’ya yatırım, ticaret, kripto para birimi, vergi dosyalama, harcama ve tasarruf hedefleyen çok çeşitli finansal ürünler sunmaktadır.
WealthSimple’ın Android uygulaması Google Play Store’da 1 milyondan fazla indirme yaparken, iOS uygulaması Apple kullanıcılarından 126.000’den fazla puan topladı.
Müşterilere (BleepingComputer tarafından görülen) e -postayla gönderilen resmi bir açıklama ve ihlal bildirimlerinde paylaşıldığı gibi, şirket 30 Ağustos’ta ihlali tespit etti.
WealthSimple, saldırganların herhangi bir fon çalmadığını ve şifreleri tehlikeye atmadığını ve tüm müşteri hesaplarının güvenli kalmasını sağladığını belirtti.
WealthSimple, “Güvenilir bir üçüncü taraf tarafından yazılan belirli bir yazılım paketinin tehlikeye atıldığını öğrendik. Bu, müşterilerimizin% 1’inden daha azının kısa bir süre için yetkilendirilmeden erişildiği kişisel verilerle sonuçlandı.” Dedi.
“Erişim sağlanan veriler, iletişim bilgileri, Varlık Siparişi Kayıt süreci sırasında sağlanan hükümet kimlikleri, hesap numaraları, IP adresi, sosyal sigorta numarası veya doğum tarihi gibi finansal bilgiler gibi kişisel bilgilerdi.”
Olayı tespit ettiğinden bu yana, finansal hizmetler şirketi etkiler müşterileri e-posta yoluyla bilgilendirdi ve şimdi onlara iki yıllık ücretsiz kredi izleme, karanlık web izleme, kimlik hırsızlığı koruması ve sigorta sağlıyor.
Etkilenen müşterilere, bir kimlik doğrulayıcı uygulamasıyla iki faktörlü kimlik doğrulama (2FA) kullanarak hesaplarını güvence altına almaları, parolaları asla yeniden kullanmaları ve Whealthsple’ı taklit eden potansiyel kimlik avı denemelerine karşı uyanık kalmaları tavsiye edilir.
Salesloft tedarik zinciri saldırısının muhtemel bir kısmını ihlal et
Şirket, saldırganların müşterilerin kişisel bilgilerine nasıl erişim sağladıkları hakkında herhangi bir bilgi vermese de, açıklamada paylaşılan ayrıntılar ve veri ihlali bildirimleri, şirketin Shinyhunters gasp grubuna bağlı son Salesforce veri ihlalleri dalgasında kurbanlardan biri olabileceğini düşündürmektedir.
Olayla ilgili sorularla ve saldırganların müşterilerinin verilerini nasıl çaldığını doğrulamak için WealthSmle’a ulaştık, ancak bir yanıt hemen mevcut değildi. Bununla birlikte, BleepingComputer, şu anda aktif olmayan görünen bir Servet Simple alt alanında bir Salesloft örneği buldu. Bugün erken saatlerde, Shinyhunters BleepingComputer’a Varlıksül İhlali’nin de Salesloft Tedarik Zinciri saldırısının bir parçası olduğunu doğruladı.
Yılın başlangıcından bu yana, Shinyhunters, Salesforce müşterilerini sesli kimlik avı kullanan veri hırsızlığı saldırılarında hedefledi, bu da Google, Cisco, Allianz Life, Qantas, Adidas, Farmers Insurance, Workday ve LVMH iştirakleri gibi yüksek profilli şirketleri etkileyen veri ihlallerine yol açtı, Dior, Tiffany & Co.
Daha yakın zamanlarda, siber suç çetesi, Salesforce örneklerini tehlikeye atmak ve şifreler, kar tanesi tokenleri ve AWS Access Anahtars gibi Salesforce ile Salesforce ile Salesforce ile birlikte çalınan OAuth jetonları kullanmaya kaydı.
Bu taktiği kullanan Shinyhunters, az sayıda Google çalışma alanı hesabına da erişti ve Cloudflare, Palo Alto Networks, Zscaler, Tenable, Proofpoint, Cyberark, BeyondTrust, Jfrog, Cato Networks ve Rubrik gibi çok sayıda siber güvenlik şirketinin Salesforce örneklerini ihlal etti.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.