Ford, bir tehdit aktörünün bir bilgisayar korsanlığı forumunda 44.000 müşteri kaydını sızdırdığını iddia etmesinden sonra veri ihlaline maruz kaldığı yönündeki iddiaları araştırıyor.
Sızıntı, Pazar günü tehdit aktörü ‘EnergyWeaponUser’ tarafından duyuruldu ve Kasım 2024’teki ihlalde rol aldığı iddia edilen hacker ‘IntelBroker’ da buna dahil oldu.
Tehdit aktörleri, tam adlar, fiziksel konumlar, satın alma ayrıntıları, bayi bilgileri ve kayıt zaman damgaları da dahil olmak üzere müşteri bilgilerini içeren 44.000 Ford müşteri kaydını BreachForum’a sızdırdı.
Açığa çıkan kayıtlar son derece hassas değildir ancak yine de, açığa çıkan bireyleri hedef alan kimlik avı ve sosyal mühendislik saldırılarını güçlendirebilecek kişisel olarak tanımlanabilir bilgiler içerirler.
Tehdit aktörleri veri kümesini satmaya çalışmadı, bunun yerine onu hacker forumunun kayıtlı üyelerine 2 doların biraz üzerinde bir değere eşit sekiz kredi karşılığında teklif etti.
Kaynak: BleepingComputer
BleepingComputer iddiaları doğrulamak için Ford ile temasa geçti ve firmanın bir sözcüsü bize iddiaları araştırdıklarını söyledi.
Ford, BleepingComputer’a şunları söyledi: “Ford, Ford verilerinin ihlal edildiği iddialarının farkında ve aktif olarak araştırıyor. Soruşturmamız aktif ve devam ediyor.”
IntelBroker’ın ihlale dahil olması, tehdit aktörünün son siciline dayanan iddialarına bir miktar güvenilirlik kazandırıyor.
Bilgisayar korsanı yakın zamanda Cisco’nun DevHub portalında, Nokia’da (üçüncü bir taraf aracılığıyla), Europol’ün EPE web portalında ve T-Mobile’da (bir satıcı aracılığıyla) onaylanmış ihlallere ulaştı.
Tehdit aktörlerinin sızdırdığı veri örneklerinde bahsedilen lokasyonlar, Amerika Birleşik Devletleri dahil dünyanın dört bir yanından geliyor.
Bu potansiyel veri ifşasından kaynaklanan riskleri azaltmak için, istenmeyen iletişimlere dikkatli davranın ve herhangi bir iddia altında daha fazla bilgi ifşa etme taleplerini reddedin.
Güncelleme 11/20 – Ford, BleepingComputer’a devam eden araştırmalarından elde edilen yeni bulgulara dayanan ek bir açıklama gönderdi.
Ford’un soruşturması, Ford’un sistemlerinde veya müşteri verilerinde herhangi bir ihlal olmadığını belirledi. Konu, üçüncü taraf bir tedarikçiyi ve halka açık küçük bir grup bayinin iş adresini içeriyordu. Anladığımız kadarıyla bu sorun artık çözülmüştür. – Bir Ford sözcüsü