Amerikalı çok uluslu otomobil üreticisi Ford Motor Company’nin, bilgisayar korsanlarının hassas müşteri bilgilerini içeren dahili bir veritabanını çaldığını ve sızdırdığını iddia etmesinin ardından olası bir veri ihlalini araştırdığı bildiriliyor.
Kasım 2024’te meydana geldiği iddia edilen olay, Ford’un müşteri verilerinin güvenliği ve etkilenen bireyler için olası sonuçları konusunda endişeleri artırdı.
Kötü şöhretli bilgisayar korsanı IntelBroker ile bağlantılı “EnergyWeaponUser” olarak bilinen bir tehdit aktörü, Ford’un ağından dahili bir veritabanına sızdığını iddia ediyor.
.webp)
Ransom-DB araştırmacıları, sızdırılan verilerin adlar, fiziksel konumlar ve satın alınan ürünlerin ayrıntıları dahil olmak üzere yaklaşık 44.000 müşteri kaydı içerdiğini iddia etti.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Veri İhlal Edildi
Bilgisayar korsanları tarafından paylaşılan örnek verilerin şunları içerdiği bildiriliyor:
- Müşteri adları
- Fiziksel adresler
- Ülke kodları
- Müşteri türü kodları
- Şehir bilgisi
- Satış türleri
- Hesap kodları
- Son güncelleme zaman damgaları
- “Ebeveyn mi?” gibi diğer kayıtlar ve “PA_CD”
Sızan bilgilerin aralarında ABD, Çin, İspanya, Zimbabve, Mozambik ve St. Lucia’nın da bulunduğu çeşitli ülkelerdeki müşterilere ait olduğu görülüyor.
Ford Motor Company iddiaları kabul etti ve veri ihlali iddialarını “aktif olarak araştırdıklarını” belirtti.
Ford’un sözcüsü Richard Binhammer The Register’a şunları söyledi: “Soruşturmamız aktif ve devam ediyor.” Ancak şirket henüz ihlali doğrulayan veya reddeden bir kamu açıklaması yayınlamadı.
Doğrulanması halinde bu veri ihlalinin Ford ve müşterileri için önemli sonuçları olabilir. Açığa çıkan bilgiler potansiyel olarak kimlik hırsızlığı, kimlik avı saldırıları ve hedefli dolandırıcılık gibi çeşitli kötü amaçlarla kullanılabilir.
Olay aynı zamanda Ford’un itibarına da zarar verebilir ve müşterilerin, şirketin hassas bilgileri koruma becerisine olan güvenini zedeleyebilir.
Bu iddia edilen ihlal, büyük şirketlere yönelik siber saldırıların giderek yaygınlaştığı bir dönemde gerçekleşti. Bu yılın başlarında, aralarında Ford’un da bulunduğu çok sayıda otomobil bayisinin sahibi olan Avustralyalı şirket Eagers Automotive, ticaretin durmasına yol açan bir siber saldırıya maruz kaldı.
Soruşturma devam ederken Ford müşterilerinin dikkatli olmaları ve herhangi bir şüpheli faaliyete karşı hesaplarını izlemeleri tavsiye ediliyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin