Zendesk, saldırı sonucunda tehdit aktörlerinin 25 Eylül – 26 Ekim 2022 tarihleri arasında bir ay boyunca bir günlük kaydı platformundan yapılandırılmamış verilere erişebildiğini belirtiyor.
25 Ekim 2022’de, bir müşteri hizmetleri çözümleri sağlayıcısı olan Zendesk, gelişmiş bir güvenlik nedeniyle güvenliği tehlikeye attı. SMS kimlik avı çalışanlarına yönelik bir kampanyadır.
Çalışanların hesap kimlik bilgilerinin ele geçirilmesi sonucunda tehdit aktörü, 25 Eylül – 26 Ekim 2022 tarihleri arasında bir ay boyunca bir günlük kaydı platformundan yapılandırılmamış verilere erişim sağladı.
Şirket, web sitesinde resmi bir bildirim veya duyuru yayınlamamasına rağmen, etkilenen müşterilere güvenlik olayıyla ilgili ayrıntılar e-posta ile gönderildi.
Bir sanal cüzdan hizmetleri sağlayıcısı olan Coinigy, etkilenenler arasındaydı ve bu nedenle 13 Ocak 2023’te Zendesk destek ekibinden bir e-posta aldı. Coinigy’nin gönderisi uzlaşmayla ilgili olarak bunu müşterilerine açıklama ihtiyacı hissettiklerini açıkladı ve Zendesk tarafından gönderilen e-postayı herkese açık hale getirdi.
Zendesk’ten gelen e-posta, “Zendesk, coiningy.zendesk.com hesabınıza ait Hizmet Verilerinin (ifşa edilmiş) yapılandırılmamış günlük kaydı platformu verilerinde olabileceğini belirledi” açıklamasını yaptı. “Tehdit aktörünün herhangi bir zamanda coiningy.zendesk.com hesabınızın Zendesk örneğine eriştiğine dair hiçbir kanıt yok.”
Coinigy olaydan Ocak 2023’te haberdar edilmiş olsa da, Zendesk’in diğer kurbanları çok daha erken bilgilendirdiği anlaşılıyor. Bitcoin ve kripto para borsası Kraken, müşterilerini bilgilendirdi Zendesk ihlali hakkında Ta ki Kasım ayına kadar.
Kraken, saldırganların isimler, e-posta adresleri, doğum tarihleri ve telefon numaraları gibi bilgilerin yer aldığı destek biletlerinin içeriğini görüntülediğini belirtti. Borsa ayrıca, hesapların ve fonların risk altında olmadığını da sözlerine ekledi.
DAHA İLGİLİ HABERLER
- Çalışanlarınıza Siber Güvenliği Nasıl Öğretebilirsiniz?
- Çalışanların Kimlik Avı Saldırılarını Ayırt Etmesi İçin 4 Yol
- Twilio, Çalışan Hesaplarının Ele Geçirilmesinden Sonra İhlal Edildi
- Çalışanın Google Hesabı Hacklendikten Sonra Cisco İhlal Edildi
- Shopify, “Dolandırıcı” Çalışanlar Nedeniyle Veri İhlaline Uğradı