Popüler gıda dağıtım platformu Grubhub, müşteri, tüccar ve sürücü bilgilerine yetkisiz erişimi içeren önemli bir veri ihlali açıkladı.
Üçüncü taraf yüklenici hesabından kaynaklanan ihlal, veri güvenliği ve üçüncü taraf risk yönetimi uygulamaları ile ilgili endişeleri artırdı.
Grubhub, sistemlerinde, müşteri desteği için sözleşmeli bir üçüncü taraf hizmet sağlayıcısına ait bir hesaba kadar izlenen “olağandışı faaliyet” tespit etti.
Keşif üzerine Grubhub, sağlayıcının erişimini derhal feshetti ve sistemlerinden kaldırdı. Adli tıp uzmanları ihlali araştırmak ve kapsamını değerlendirmek için meşgul oldular.
İhlal, siber suçluların dış satıcılarda veya hizmet sağlayıcılarındaki güvenlik açıklarından yararlandığı tedarik zinciri saldırılarıyla ilişkili riskleri vurgulamaktadır.
Bu tür olaylar, saldırganlar doğrudan güvenlik önlemlerini atlamak için birbirine bağlı sistemleri hedefledikçe giderek yaygınlaşıyor.
Hangi veriler ortaya çıktı?
İhlal, kampüs diners, genel müşteriler, tüccarlar ve GrubHub’ın müşteri hizmetleri ile etkileşime giren sürücüler de dahil olmak üzere çeşitli kullanıcı gruplarını etkiledi. Maruz kalan veriler şunları içerir:
- İsimler
- E -posta adresleri
- Telefon numaraları
- Bazı kampüs diners için kısmi ödeme kartı detayları (kart tipi ve son dört hane)
- Belirli eski sistemlerden karma şifreler
GrubHub, tam ödeme kartı numaraları, sosyal güvenlik numaraları, banka hesabı ayrıntıları ve GrubHub pazar hesap şifrelerine erişilmediğini açıkladı.
Bununla birlikte, karma şifrelerin maruz kalması, güçlü şifreleme algoritmalarının kullanılmasının ve şifre güvenlik protokollerinin düzenli olarak güncellenmesinin önemini vurgulamaktadır.
İhlalin temel nedeni, üçüncü taraf bir servis sağlayıcıdan ödün verilen bir hesaptı. Siber güvenlik uzmanları genellikle bir saldırı vektörü olarak kullanılan çalıntı veya zayıf kimlik bilgilerinin tehlikeleri konusunda uyarırlar.
IBM’in bir veri ihlali raporuna göre, çalınan kimlik bilgileri tüm ihlallerin% 16’sını oluşturmaktadır.
Bu durumda, kimlik bilgilerinin kimlik avı, kaba kuvvet saldırıları veya başka bir yöntem yoluyla elde edilip edilmediği belirsizdir. Grubhub, ihlali içermek ve siber güvenlik savunmalarını güçlendirmek için hızla hareket etti.
Meydan okulu üçüncü taraf hesabı derhal sonlandırıldı, muhtemelen etkilenen tüm şifreler önlem olarak döndürüldü, iç sistemlerde yeni anomali tespit teknikleri uygulandı ve dış siber güvenlik uzmanları kapsamlı bir soruşturma yapmak için işe alındı.
Bu olay, güçlü üçüncü taraf risk yönetimi uygulamalarına yönelik kritik ihtiyacın altını çizmektedir. Şirketler, satıcıların katı siber güvenlik standartlarına uymalarını ve erişim ayrıcalıklarını düzenli denetimler yapmasını sağlamalıdır.
Ek olarak, çok faktörlü kimlik doğrulamasının (MFA) uygulanması, tehlikeye atılan kimlik bilgileri yoluyla yetkisiz erişim riskini önemli ölçüde azaltabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free