“Kurban” takma adı altında faaliyet gösteren bir tehdit aktörü, Japonya’nın merkezi radyo yayın istasyonu olan Tokyo FM Broadcasting Co., Ltd.’yi hedef alan önemli bir veri ihlalinin sorumluluğunu üstlendi.
1 Ocak 2025’te gözlemlenen izinsiz giriş iddiasının milyonlarca kişinin kişisel bilgilerini açığa çıkardığı bildirildi.
İddia Edilen İhlal
Siber güvenlik izleme kaynaklarına göre, hacker grubu Tokyo FM’in iç sistemlerini tehlikeye attığını iddia ediyor.
Tehdit aktörü, 3 milyonun üzerinde kayıt içeren bir veritabanına başarıyla eriştiğini ve bu veritabanını sızdırdığını iddia ediyor.
Bu saldırıda çalındığı iddia edilen veriler çok çeşitli kişisel bilgileri (PII) içermektedir. Güvenliği ihlal edilen alanların şunları içerdiği bildiriliyor:
- Tam isimler
- E-posta adresleri
- Doğum tarihleri
- IP adresleri
- Kullanıcı aracısı dizeleri
- İşle ilgili bilgiler
- Birden fazla dahili sistem için oturum açma kimlikleri
Bu ihlal doğrulanırsa, etkilenen bireyler için ciddi bir gizlilik riski oluşturabilir ve potansiyel olarak onları hedefli kimlik avı saldırılarına, kimlik hırsızlığına ve sosyal mühendislik kampanyalarına maruz bırakabilir.
Tokyo FM Yayıncılığı, Haber ve Multimedya sektöründe faaliyet gösteriyor ve bu da onu medyanın ilgisini veya değerli kullanıcı verilerini arayan siber suçlular için yüksek profilli bir hedef haline getiriyor. Olay “Siber Suç” tehdidi olarak sınıflandırıldı.
İddiayla ilgili uyarıda bulunan Hackmanac’taki güvenlik analistleri, bilgilerin hem açık hem de karanlık web kaynaklarından elde edildiğini belirtti. Ancak ihlal şu anda “Doğrulama bekleniyor” durumunda kalıyor.
Son raporlara göre, tehdidi tespit eden araştırmacılar tarafından hiçbir gizli veya özel ticari verinin indirildiği, kopyalandığı veya yeniden dağıtıldığı doğrulanmadı.
Kullanıcı gizliliğini korumak için, uzlaşma kanıtı ekran görüntülerindeki hassas ayrıntılar düzenlendi.
Tokyo FM Yayını, “mağdur” grubun iddialarını resmi olarak doğrulamadı.
Tehdit aktörleri yeteneklerini göstermek veya operasyonları aksatmak için sıklıkla bu kuruluşları hedef aldığından, güvenlik uzmanları medya sektöründeki kuruluşlara dikkatli olmalarını tavsiye ediyor.
Durum gelişiyor ve soruşturmalar ilerledikçe verilerin gerçekliği ve izinsiz giriş yöntemiyle ilgili daha fazla ayrıntının ortaya çıkması bekleniyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.