İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Tehdit Aktörü GhostR, 34 GB Veriyi Çaldığını Söyledi
Prajeet Nair (@prajeetspeaks) •
9 Haziran 2024
Finansal motivasyona sahip bir bilgisayar korsanı, Singapur merkezli Telekom şirketi Absolute Telecom PTE Ltd’ye ait 34 gigabayttan fazla veriyi çaldığını iddia ediyor.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Bilgi Güvenliği Medya Grubu, verilerin meşruiyetini anında doğrulayamadı. Örnek verilerin oturum açma bilgileri, şifreler ve abone bilgileri gibi dahili verileri içerdiği görülüyor.
GhostR adlı bilgisayar korsanı, kurumsal, muhasebe, satış, müşteriler, tüm kredi kartı bilgileri ve arama kayıtları dahil olmak üzere şirketin verilerine erişimi olduğunu iddia ediyor.
Singapur’da kayıtlı Absolute Telecom, SIP Trunking, Kurumsal PBX çözümü, Ribbon Kurumsal Ürünler ve Telco sınıfı IVR dahil olmak üzere işletmelere sesli arama hizmetleri sunmaktadır. Şirket, yorum talebine hemen yanıt vermedi.
BreachForums adlı bir suç forumunda iddia edilen veri ihlalleri geçmişine sahip GhostR’un, geçen hafta Avustralyalı bir lojistik şirketi Victorian Freight Specialists’ten veri çaldığı iddia edildi.
İngilizce dilindeki bir suç forumu olan BreachForums, yakın zamanda FBI tarafından ele geçirilmek üzere hedef alındı. Bununla birlikte, site yöneticileri, Hong Kong merkezli bir kayıt kuruluşunun hesaplarını geri yüklemesinin ardından ele geçirilen alan adı üzerindeki operasyonlara devam etmeyi başardılar ve bu da farklı bir kayıt kuruluşuna geçmeden önce kontrolü yeniden ele geçirmelerine olanak sağladı.
O tarihten bu yana site, TicketMaster ve İspanyol çokuluslu bankası Santander’i etkileyenler de dahil olmak üzere yüksek profilli ihlallerden elde edilen verileri barındırıyor.
GhostR yakın zamanda bankaların ve kurumların mali suçlarla mücadele etmek ve yaptırımları uygulamak için kullandığı bir veritabanı olan World-Check’ten çalınan kayıtları serbest bırakma tehdidinde bulunarak ün kazandı.
Tehdit aktörü, dünya çapındaki kraliyet ailesi üyelerinin adlarını içeren ve doğru bilgileri gösteren bir e-tablo yayınladı.
GhostR ayrıca, gerçek kişilere atıfta bulunduğu anlaşılan, kimliği belirlenen teröristleri listeleyen e-tablolar da yayınladı. Elektronik tabloların hiçbiri doğum tarihlerinin ötesinde iletişim bilgileri veya diğer hassas verileri içermiyor.