Veri ihlali, çoğunlukla teslimat ve lojistik şirketlerine yönelik veri ihlalleriyle tanınan bir tehdit aktörü olan IntelBroker tarafından duyuruldu.
‘IntelBroker’ takma adını kullanan kötü şöhretli bir bilgisayar korsanı, ABD merkezli ünlü çok uluslu şirket General Electric’ten (GE) çalınan verileri satmak istiyor. Bilgisayar korsanı, verileri kötü şöhretli İhlal Forumlarında pazarlıyor.
Hackread.com tarafından görüldüğü üzere grup GE’nin güvenliğini ihlal etmiş ve şirketin üzerinde çalıştığı gizli askeri projelere ilişkin verilere erişmiş görünüyor. Grubun üyesi şu anda GE’nin ağ erişimini ve ABD hükümetinin savunma Ar-Ge kurumu DARPA’nın hassas verilerini 500 dolara satmaya çalışıyor.
Bilginiz olsun diye söylüyorum, GE yaklaşık bir asır önce Thomas Edison tarafından kuruldu. Bugün yenilenebilir enerji, sağlık hizmetleri ve havacılık alanlarını kapsayan geniş bir portföye sahiptir.
IntelBroker, X’te (eski adıyla Twitter) tehdit aktörünün çalınan verileri yeraltı platformu Dark Web’deki popüler bir pazarda aktif olarak pazarladığını gösteren ekran görüntüleri yayınladı. Hacker listede şu bilgileri paylaştı:
“Daha önce General Electrics’e erişim talebinde bulundum ancak hiçbir ciddi alıcı bana yanıt vermedi veya benimle iletişime geçmedi. Artık erişim (SSH, SVN vb.) de dahil olmak üzere her şeyi burada ayrı olarak satıyorum.”
Verilerle ilgili olarak satıcı, verilerin “DARPA ile ilgili birçok askeri bilgi, dosya, SQL dosyası, belge vb.” içerdiğini söyleyerek övündü.
Tehdit aktörü, hacker forumunda yaptığı paylaşımda, öncelikle şirketin ağlarına olduğu iddia edilen SSH ve SVN erişimini satmaya çalıştıklarını ancak uygun alıcı bulamadıklarını yazdı. Şimdi verileri, ödeme yapmak isteyen herkese satmaya yeniden çalışıyorlar.
Forumda paylaştıkları veri örnekleri arasında SQL veritabanı dosyaları, havacılık sistemlerine ait teknik açıklamalar/rehberler, bakım raporları ve askeri belgeler yer alıyor.
Hackread.com verilerin gerçekliğini doğrulayamasa da hacker’ın kayıtları göz önüne alındığında iddia inandırıcı görünüyor. Aynı tehdit aktörü 170.000 kişinin kişisel bilgilerine sızmıştı. Mart 2023’te DC Health Benefit Exchange Authority (HBX) sağlık sigortası pazarı DC Health Link’i hackledikten sonra bunu Dark Web’de satmayı teklif ettiler.
Mevcut ihlalle ilgili olarak GE, veri ihlalini araştırıyor ve yakında bulgularını paylaşacak resmi bir açıklama yayınlayacak.
GE’nin veri ihlallerinin kurbanı olduğunu belirtmekte fayda var. 2020 yılında şirket, üçüncü taraf sağlayıcı Canon Business Process Services’in saldırıya uğramasının ardından çalışan verilerini kaybetti. 2023’ün başlarında, GE Power’ın Schenectady fabrikasında çalışan GE’nin eski GE çalışanı Xiaoqing Zheng, havacılık ticari sırlarını çalmak için komplo kurmak ve bunları Çin ile paylaşmaktan iki yıl hapis cezasına çarptırıldı.
Veritabanının, sadece birkaç hafta önce başka bir tehdit aktörünün 35 milyon kullanıcı verisini içeren kazınmış bir LinkedIn veritabanını sızdırdığı aynı forumda sızdırıldığını belirtmekte fayda var. Geçtiğimiz hafta aynı forumda, Idaho Ulusal Laboratuvarı’nın binlerce çalışanının kişisel verilerini içeren bir veri tabanının sızdırılmasına tanık olundu.
Öte yandan IntelBroker, teslimat hizmetlerine ve lojistik şirketlerine yönelik hedefli siber saldırılarla tanınmaktadır. Bu tehdit aktörü daha önce ABD merkezli çevrimiçi market alışverişi dağıtım platformu Weee!’yi ihlal ederek 1,1 milyon çevrimiçi müşteriden veri sızıntısına yol açmıştı.
İLGİLİ MAKALELER
- Rus Hacker Forumunda Askeri Uydu Erişimi Satıldı
- Quest Diagnostics veri ihlali 12 milyon müşteriyi etkiliyor
- Cihazınızın saldırıya uğrayabileceği en savunmasız 10 havaalanı
- ABD’nin önde gelen havacılık ve uzay hizmetleri sağlayıcısı ihlali, 1,5 TB veri kaybetti
- Amerika’nın en büyük teşhis hizmeti LabCorp veri ihlaline uğradı