Ünlü hacker grubu 888, İngiliz çokuluslu petrol ve gaz şirketini hedef alan Shell veri ihlalinin sorumluluğunu üstlendi. İddialarına göre aralarında ABD, İngiltere, Avustralya, Fransa, Hindistan, Singapur, Filipinler, Hollanda, Malezya ve Kanada’nın da bulunduğu birçok ülkede yaklaşık 80.000 kişi bu ihlalden etkilenebilir.
Tehdit aktörü tarafından bir bilgisayar korsanlığı forumunda paylaşılan ele geçirilen veriler, Avustralyalı kullanıcılarla ilgili bir dizi hassas bilgiyi içeriyor. Örnek veriler şu bilgileri içeriyordu: alışveriş kodları, ad ve soyadlar, e-posta adresleri, iletişim cep telefonu numaraları, posta kodları, Nektar bilgileri, site adresleri ve işlem ayrıntıları.
Özellikle, bu işlemlerin Avustralya’daki Reddy Express (Eski adıyla Coles Express) lokasyonlarıyla ilişkili olduğu görülüyor.
Shell Veri İhlali Yüzeylerine İlişkin İddia
Bu Shell veri sızıntısına ilişkin iddialar, popüler bir hack forumunda Kingpin kullanıcısı tarafından paylaşıldı ve kuruluşla ilgili olduğu iddia edilen örnek verilere ilişkin kısa bilgiler paylaşıldı. Cyber Express, bu Shell veri ihlali ve hackerların iddia edilen veriler üzerindeki gerçekliği hakkında daha fazla bilgi edinmek için petrol ve gaz şirketine ulaştı.
Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı. Bu doğrulama eksikliği, Shell veri ihlaline ilişkin iddiaları doğrulanmamış bırakıyor; ancak olası sonuçlar, kuruluşla ilişkili müşteriler ve paydaşlar için tehdit oluşturuyor.
Shell’e yapılan siber saldırıdan bahseden hacker Kingpin, kuruluşun Mayıs 2024’te bir veri ihlaline uğradığını ve bu veri ihlalinin iddialara göre “Alışveriş Kodu, Adı, Soyadı, Durumu, Alışverişçi E-postası, Mobil İletişim, Posta Kodu, Nektar, Banliyö” içerdiğini belirtiyor. , Eyalet, Site Adresi, Banliyö 1, Ülke, Site Adı, Son Giriş, Ödeme ve Dernek Numarası”.
Geçmişten Benzer Bir Olay
Bu iddia edilen ihlal, Shell’in siber saldırılara hedef olduğu ilk sefer değil. Geçmişte şirket, bir fidye yazılımı saldırısı ve Accellion’un Dosya Aktarım Aracını içeren bir veri güvenliği olayı da dahil olmak üzere benzer güvenlik olaylarıyla karşı karşıya kalmıştı. Bu olaylar, siber suçluların başta enerji sektörü olmak üzere kuruluşlara yönelik oluşturduğu kalıcı tehdidin altını çiziyor.
Önceki olaylara yanıt olarak Shell, siber güvenlik ve veri gizliliğine olan bağlılığını vurgulamıştı. Şirket, son ihlallerle ilgili soruşturma başlattı ve etkilenen bireylere ve paydaşlara yönelik olası riskleri ele almak için çalışıyor.
Ayrıca Shell, veri koruma düzenlemelerine uyumu sağlamak ve önceki ihlalin etkisini azaltmak için daha önce ilgili düzenleyiciler ve yetkililerle temasa geçmişti.
Mevcut Shell veri sızıntısı devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Bu iddia edilen Shell veri ihlali hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.