Danimarkalı mücevher devi Pandora, bir üçüncü taraf satıcı platformu aracılığıyla müşteri bilgilerini tehlikeye atan önemli bir veri ihlali açıkladı.
Şirket, etkilenen müşterileri İtalyan pazarlarından başlayarak, kişisel verilere yetkisiz erişimle sonuçlanan siber güvenlik olayı hakkında bilgilendirmeye başladı.
Key Takeaways
1. Supply-chain breach via third-party vendor exposed customer names, phone numbers, and emails.
2. No passwords or payment data accessed.
3. No signs of data leaks, but customers warned to watch for phishing.
Üçüncü taraf satıcı güvenlik açığı sömürüldü
X hakkındaki RansomNews raporuna göre, ihlal, tehdit aktörlerinin Pandora’nın birincil sistemlerini doğrudan hedeflemek yerine üçüncü taraf bir servis sağlayıcısının platformu aracılığıyla müşteri verilerine erişim sağladığı bir tedarik zinciri saldırısı yoluyla gerçekleşti.
Siber suçlular satıcı ilişkileri ve birbirine bağlı dijital ekosistemler tarafından yaratılan saldırı yüzeyinden yararlandıkça bu saldırı vektörü giderek yaygınlaştı.
Pandora’nın ihlal bildirimine göre, tehlikeye atılan kişisel olarak tanımlanabilir bilgiler (PII) müşteri adlarını, telefon numaralarını ve e -posta adreslerini içerir.
Şirket, olay sırasında şifreler, kredi kartı detayları veya diğer korunan sağlık bilgileri (PHI) eşdeğer veriler gibi hassas kimlik doğrulama kimlik bilgilerinin erişilmediğini vurgulamıştır.
İhlal, Saldırganların ortak ağlar aracılığıyla erişimden yararlandığı MITER ATT & CK Framework’ün ilk erişim taktiklerini, özellikle T1199 – güvenilir ilişkisini takip ediyor gibi görünüyor.
Güvenlik araştırmacıları, bu olayın müşteri ilişkileri yönetim platformlarını hedefleyen daha geniş gelişmiş Kalıcı Tehdit (APT) kampanyalarına bağlı olabileceğini ve bazı kaynakların son Salesforce ile ilgili güvenlik olaylarıyla potansiyel bağları gösterdiğini öne sürüyor.
Pandora’nın olay müdahale ekibi, altyapılarında yanal hareketi önlemek için ağ segmentasyonunu ve erişim kontrollerini uygulamak için hızla hareket etti.
Şirket, Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) sistemlerini geliştirdi ve dijital mülkünde ek uç nokta algılama ve yanıt (EDR) çözümleri kullandı.
Takı perakendecisi, uzlaşmanın tam kapsamını belirlemek için dijital adli tıp araçlarını kullanarak kapsamlı bir adli analiz yürütüyor.
Mevcut tehdit avcılık faaliyetleri, çalınan bilgilerin veri açığa çıkması veya kamu dağılımına dair hiçbir kanıt göstermektedir.
Pandora, tehlikeye atılan iletişim bilgilerini kullanarak etkilenen müşterileri hedefleyebilecek potansiyel mızrak aktı kampanyaları hakkında uyarılar yayınladı.
Şirket, müşterilere sosyal mühendislik girişimlerine karşı uyanık kalmalarını ve resmi kanallar aracılığıyla şüpheli iletişimleri doğrulamalarını tavsiye eder.
Tehdit aktörleri tedarik zinciri güvenlik açıklarından yararlanmaya devam ettikçe, kuruluşlar tüm satıcı ilişkilerinde güçlü sıfır tröst mimarisi ve sürekli izleme uygulamalıdır.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın