Fransız telekomünikasyon şirketi ve ülkenin en büyük ikinci İnternet servis sağlayıcısı (ISP) Free, hafta sonu kurbanı olduğunu söylediği bir siber saldırıyı açıkladı. Bu, İSS’lere ve telekomünikasyon şirketlerine yönelik son zamanlarda düzenlenen saldırıların sonuncusu.
ISP, Cumartesi günü Agence France-Presse’ye (AFP) yaptığı açıklamada, bir tehdit aktörünün şirketin dahili yönetim aracından bilgi çaldığını, şirketin aboneleri hakkında bilgi topladığını ve verileri bir siber suç forumunda Dark Web’de satmaya çalıştığını doğruladı.
“Drussellx” olarak bilinen bilgisayar korsanı, forumda bir mesaj yayınlayarak ISP şirketinden çalınan iki veritabanını açık artırmaya çıkardı. Veritabanlarının 19 milyondan fazla müşteri hesabına ilişkin bilgileri ve 5 milyondan fazla uluslararası banka hesabı detayını içerdiği bildirildi.
22 milyondan fazla mobil ve sabit aboneye sahip olan Free’ye göre, kötü niyetli kişiler “belirli abonelerin hesaplarıyla ilişkili bazı kişisel verilere yetkisiz erişim” elde etti. Ancak hiçbir şifrenin, banka kartı bilgisinin, e-postanın, SMS’in veya sesli mesajın ele geçirilmediğini vurguladı; ve hizmetleri etkilenmemiştir.
İnternet servis sağlayıcı ağları veri çalmak ve yeni taktik ve teknikler için temel oluşturmak amacıyla yapılan saldırılarda giderek daha fazla kötü aktörlerin hedefi oluyor. Örneğin, ev adresleri, fatura bilgileri, SMS ve daha fazlası gibi toplayabilecekleri bilgiler nedeniyle ABD’deki bu ağları hedef alan gelişmiş kalıcı tehdit (APT) Salt Typhoon’u ele alalım.
Evasive Panda (diğer adıyla StormBambaoo ve DaggerFly) olarak bilinen başka bir APT grubu da ISP’leri hedef alıyor ve bunları yazılım satıcısı güncelleme mekanizmalarından yararlanmak için bir fırlatma rampası olarak kullanıyor. DNS zehirlenmesi.
Free, kendi ISP saldırısının ardından yakında bilgilendireceğini bildirdi etkilenen müşteriler ihlalle ilgili e-posta yoluyla. Ayrıca suç duyurusunda bulunarak Fransa Ulusal Bilgi Teknolojileri ve Sivil Özgürlükler Komisyonu’nu (CNIL) ve Ulusal Bilgi Sistemleri Güvenliği Ajansı’nı (ANSSI) bilgilendirdi.