Hacker “888”, Nokia ve Microsoft çalışanlarının kişisel verilerini Breach Forumlarında sızdırıyor. Üçüncü taraf yüklenicilerdeki veri ihlalleri, kimlik hırsızlığı ve kimlik avı riskleri oluşturan iletişim bilgilerini ifşa etti.
“888” olarak bilinen bir bilgisayar korsanı, kötü şöhretli siber suç platformu Breach Forums’da binlerce Nokia ve Microsoft çalışanının kişisel ve iletişim bilgilerini sızdırdı. Bilgisayar korsanına göre, her iki sızıntı da üçüncü taraf bir yüklenicideki veri ihlallerinden kaynaklandı, yani ne Nokia’nın ne de Microsoft’un sunucuları ihlal edilmedi veya doğrudan erişilmedi.
Nokia Çalışan Verileri
Hackread.com araştırma ekibi, “888”in Breach Forums’da bir CSV dosyasını sızdırdığını keşfetti. Dosyayı analiz ettikten sonra, 7.258’den fazla Nokia çalışanının kişisel ve ticari iletişim verilerini içerdiği sonucuna vardı, bunlar arasında şunlar yer alıyor:
- İş unvanı
- Ad Soyad
- Firma Adı
- Ülke ve Eyalet
- Doğrudan ve kurumsal telefon numaraları
- 7.258 e-posta adresi, hepsi @Nokia.com’da barındırılıyor
Bunun küresel bir Nokia veri ihlali olmadığını ve tüm Nokia çalışanlarının verilerini içermediğini belirtmek önemlidir. Veriler, ABD ve Finlandiya’da bulunan 7.258 çalışana ait bilgileri içerir.
Ayrıca, 2024 itibarıyla Nokia’nın ABD, İrlanda, Finlandiya, BAE, Hindistan, Fransa, Danimarka, Portekiz, Tunus ve Filipinler gibi yerlerde küresel olarak yaklaşık 86.900 kişiyi istihdam ettiğini belirtmekte fayda var. Ayrıca, bu verilerin mevcut çalışanlarla mı yoksa eski çalışanlarla mı ilgili olduğu belirsizliğini koruyor, ancak veriler Haziran 2022 ile Şubat 2023 arasında değişiyor.
Microsoft Çalışan Verileri
Salı günü, 9 Temmuz 2024’te, Hackread.com’un araştırma ekibi, “888”in bu sefer Microsoft çalışanlarını içeren başka bir veri sızıntısını duyurduğunu gözlemledi. Bu sızıntıdan etkilenen toplam kişi sayısı 2.047’dir. Bilgisayar korsanına göre, bu ihlal de üçüncü taraf bir yükleniciden kaynaklanmıştır. Sızdırılan veriler şunları içerir:
- İş unvanı
- Ad Soyad
- Şehir, Eyalet ve Ülke
- LinkedIn profillerine bağlantılar
- Şirket telefon numarası
- Doğrudan ve kurumsal telefon numaraları
- 2.047 e-posta adresi, hepsi @Microsoft.com’da barındırılıyor
Bu sızıntıda hiçbir parola veya ödeme verisi bulunmasa da, LinkedIn profillerinin varlığı önemli bir risk oluşturmaktadır. Devlet destekli aktörler ve diğer kötü niyetli tehdit aktörleri bu bilgileri kimlik hırsızlığı, sosyal mühendislik dolandırıcılıkları ve çalışanlara yönelik kimlik avı saldırıları için kullanabilir. Bu taktiğin son zamanlarda oldukça başarılı olduğu kanıtlanmıştır, özellikle de Microsoft’un yakın geçmişte Rus ve Çinli bilgisayar korsanları tarafından hedef alınması göz önüne alındığında.
Sonuçlar ve Tehditler
Şifrelerin ve ödeme verilerinin olmaması daha az ciddi bir etkiyi ima etse de, potansiyel tehditler önemli olmaya devam ediyor. Sızdırılan bilgiler kimlik hırsızlığı ve hedefli kimlik avı saldırıları dahil olmak üzere çeşitli kötü amaçlı faaliyetler için kullanılabilir. Hem Nokia hem de Microsoft ve çalışanları bu riskleri azaltmak için uyanık olmalı ve gerekli önlemleri almalıdır.
İLGİLİ KONULAR
- Dell, Hacker’ın 49 Milyon Kullanıcı Verisini Satmasıyla Veri İhlalini Açıkladı
- Sigorta Devi ‘Globe Life’ Veri İhlali Poliçe Sahiplerini Etkiliyor
- Shadow IT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
- Konum Takip Şirketi Kiremit Veri İhlali ile Karşı Karşıya Kaldı, Dahili Araçlara Erişim Sağlandı
- AMD Veri İhlali: IntelBroker Çalışan ve Ürün Bilgilerinin Çalındığını İddia Ediyor