IntelBroker, Hackread.com’a, Los Angeles Uluslararası Havaalanı tarafından kullanılan CRM sistemlerinden birindeki bir güvenlik açığından yararlanarak veri ihlalini başarıyla gerçekleştirdiklerini bildirdi.
IntelBroker olarak bilinen kötü şöhretli bilgisayar korsanı, Amerika Birleşik Devletleri’nin en kritik kuruluşlarından biri olan Los Angeles Uluslararası Havaalanı’nı hedef alan cesur bir ihlal iddiasıyla bir kez daha manşetlere çıkıyor.
IntelBroker cesur bir hareketle Los Angeles Uluslararası Havaalanı’nın veri tabanını ihlal ederek özel uçak sahiplerine ait çok sayıda gizli kullanıcı verisini ele geçirdiğini iddia ediyor. Bilgisayar korsanına göre ihlal Şubat 2024’te gerçekleşti.
Bu ihlalde hiçbir müşteri veya gezgin verisinin yer almadığını unutmamak önemlidir. Ancak olay görünüşe göre aşağıdakiler gibi hassas bilgiler de dahil olmak üzere 2,5 milyon önemli kaydın ele geçirilmesiyle sonuçlandı:
- Tam isimler
- EBM numaraları
- E-posta adresleri (1,9 milyon e-posta – kopyalar kaldırıldıktan sonra toplam 15.8000 e-posta).
- Şirket isimleri
- Uçak model numaraları
- Kuyruk numaraları (Uçak kuyruğuna boyanmış kimlik numarasını ifade eder).
İhlal, IntelBroker tarafından kötü şöhretli hacker ve siber suç platformu Breach Forums’da kamuya duyuruldu ve zaten kapsamlı olanlara bir başka yüksek profilli hack eklendi. IntelBroker’ın önceki saldırılarının dikkate değer hedefleri arasında Weee! Bakkal platformu, General Electric, Personel Devi Robert Half ve kısmi bir Facebook Marketplace veritabanını içeren yeni bir veri sızıntısı.
Hackread.com, ihlalin öğrenilmesi üzerine derhal IntelBroker’a ulaştı; IntelBroker onların katılımını doğruladı ve yöntemlerine ilişkin sınırlı bilgi sağladı. IntelBroker’a göre, veritabanına yetkisiz erişim sağlamak için havaalanının Müşteri İlişkileri Yönetimi (CRM) sistemindeki (CRM sistemi) bir güvenlik açığından yararlandılar; bu da kuruluşların yetenekli bilgisayar korsanlarından gelen artan tehditler karşısında siber güvenlik önlemlerini güçlendirmelerinin kritik ihtiyacını vurguladı. IntelBroker gibi.
Breach Forums’tan alınan aşağıdaki ekran görüntüsü, veri ihlalinin listesini göstermektedir. İhlal ayrıntılarının, saldırının “kwillsy” adlı bir kullanıcıya atfedildiğini vurgulamak önemlidir. Ancak IntelBroker, Hackread.com’a yaptığı açıklamada “kwillsy”nin ihlalle ilişkili olmadığını ve hacklemenin tüm sorumluluğunu üstlendiklerini açıkladı.
Hackread.com LA Havalimanı’ndaki ilgili yetkililerle temasa geçti ve bu makale onların yanıtına göre güncellenecektir.
Artan Veri İhlalleri
2024’ün ilk aylarında, hem kurumsal kuruluşları hem de devlet kurumlarını kapsayan çeşitli sektörleri etkileyen veri ihlallerinde belirgin bir artış yaşandı. Geçen hafta Infosys, 57.000’den fazla Bank of America müşterisini etkileyen bir ihlali açıkladı.
Aynı ayın ilk haftalarında, iki önde gelen ABD sigorta şirketi, Washington National Insurance Company ve Bankers Life and Casualty Company, SIM değiştirme olaylarıyla bağlantılı ihlallerin toplamda 66.000’den fazla müşteriyi etkilediğini bildirdi.
Ocak ayında Jason’s Deli, başarılı bir kimlik bilgisi doldurma saldırısı nedeniyle 344.000’den fazla kullanıcının kişisel bilgilerinin açığa çıkmasına neden olan önemli bir ihlalle karşılaştı. Aynı zamanda, bilgisayar korsanları Hintli ISP Hathway’i hedef alarak 4 milyondan fazla şüphelenmeyen müşterinin kişisel bilgilerini ve KYC kayıtlarını ele geçirdi.
İLGİLİ MAKALELER
- 23andMe büyük veri ihlalinden kullanıcılarını sorumlu tutuyor
- AnyDesk, Güvenlik İhlalinin Ortasında Şifre Değişikliğini İstiyor
- Feshedilen Ambulans Hizmeti Veri İhlali 1 Milyon Kişiyi Etkiledi
- Los Angeles Trafik İşareti harika bir mesajla hacklendi
- Devlet Aktörü Okta İhlalinden Yararlandıktan Sonra Cloudflare Hacklendi
- RingGo Sahibi EasyPark Veri İhlalinden Etkilendi, Kullanıcı Verileri Çalındı