Bir tehdit aktörü, İran Hac ve Hac Örgütü’nün veritabanını bir bilgisayar korsanlığı forumunda sattığını iddia etti. Bu veritabanının 168 milyonun üzerinde kaydı olduğu iddia ediliyor.
Bu veritabanı, tam adlar, doğum tarihleri, kimlik numaraları, pasaport taramaları, finansal bilgiler ve Hac ile ilgili uygulama ve hizmetlerin kaynak kodu gibi hassas bilgileri içerir.
Hac ve Hac Örgütü, İran Kültür ve İslami Rehberlik Bakanlığı ile birlikte çalışan bağımsız bir devlet organıdır. Hac ve Umre ile Irak ve Suriye’nin birçok noktasına hac turları düzenlemekte ve takip etmektedir.
1984 ile 2024 yılları arasında toplandığı varsayılan verilerin 1,25 terabayt (TB) boyutunda olduğu söyleniyor. Tehdit aktörü forumda, “1984’ten 2024’e kadar 168 milyondan fazla veri tabanı kaydı satışa hazır.”
İddia Edilen Hac ve Hac Organizasyonu Verileri şunları içerir:
• Seyahat edenlerin pasaport taramaları ve fotoğrafları
• Seyahat uçuş bilgileri
• Seyahat sigortası ayrıntıları
• Güvenlik teminatı belgeleri
• Bankacılık ve ödeme bilgileri
• Hac komisyoncuları hakkında bilgi
• Seyahat edenlerin konaklama durumu
• Devlet yetkililerinin ayrıntıları
• Şehit aileleri gibi özel gruplara kontenjan ayrıldı
• NAJA güçleri, Basij güçleri ve din adamları (Mollalar) hakkında bilgi
• Hac uygulamaları ve hizmetleri için kaynak kodu
Hac ve Hac Organizasyonu Veri İhlalinin Sonuçları
Hac ve Hac Organizasyonu’nun veri ihlali iddiası gerçekse, bunun anlamı geniş kapsamlı olabilir, belki de milyonlarca insanı etkileyebilir. Bu kadar geniş ve hassas bilgilerin ifşa edilmesi, milyonlarca kişi için kimlik hırsızlığına, mali kayba ve büyük gizlilik ihlallerine yol açabilir.
Ayrıca Hac ile ilgili uygulama ve hizmetlerin kaynak kodunun açığa çıkması, bu temel araçların güvenliğini ve işlevselliğini potansiyel olarak tehlikeye atabilir.
İddia edilen Hac ve Hac Organizasyonu veri ihlalinin ciddiyetine rağmen, siteye erişimde herhangi bir kötü niyetli hareket belirtisi görülmediğinden resmi web sitesi normal şekilde çalışıyor gibi görünüyor.
Cyber Express Ekibi iddiaları doğrulamak için Hac ve Hac Organizasyonu ile temasa geçti. Ancak şu ana kadar herhangi bir tepki gelmemesi, tehdit aktörünün iddialarının doğrulanmamasına neden oluyor.
İsrail-İran çatışmasının ortasında Orta Doğu, siber savaş gibi başka tür tehditlerle karşı karşıya. Ürdün kendisini bu çatışmanın merkezinde buluyor; çeşitli hacktivist gruplar tarafından gerçekleştirilen ve BlackMaskers Ekibi’nin önemli bir tehlike olarak ortaya çıktığı iddia edilen bir dizi siber saldırıyla karşı karşıya. Ekip, Ürdün’de borsadan özel sektör işletmelerine kadar kritik Ürdün kuruluşlarını hedef alan çeşitli siber saldırıların sorumluluğunu üstlendi.
Bu siber saldırıların Ürdün’ün devam eden çatışmada İran’a karşı İsrail’i desteklemesine yanıt olarak ileri sürüldüğü iddia ediliyor.
Cyber Express ekibi durumu aktif olarak takip etmeye devam edecek. Hac ve Hac Teşkilatı veya diğer ilgili kurumlardan resmi onaylar veya retler gibi yeni bilgiler elde edilirse güncellemeler vereceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.