‘Dawnofdevil’ takma adı altında faaliyet gösteren bir bilgisayar korsanı, Hindistan’ın en büyük İnternet Servis Sağlayıcılarından (ISP’ler) ve kablolu televizyon operatörlerinden biri olan Hathway’i hedef alan büyük bir veri ihlalinin sorumluluğunu üstlendi.
Bilgisayar korsanı, şirketin kullandığı içerik yönetim sistemi (CMS) olan Laravel çerçeve uygulamasındaki bir güvenlik açığını öne sürerek Hathway ile ilişkili büyük bir veritabanını sızdırdığını iddia ediyor.
Bilgisayar korsanının ihlal forumunda yayınlanan mesajına göre, Aralık 2023’te meydana geldiği bildirilen Hathway veri sızıntısı, 41,5 milyondan fazla müşteriye ait hassas bilgileri açığa çıkardı.
Hathway Veri Sızıntısı Ayrıntıları
Hathway veri sızıntısı isimleri, e-posta adreslerini, telefon numaralarını, fiziksel adresleri ve diğer kişisel bilgileri içerir. Bilgisayar korsanının bir forumda yayınlanan bir mesajda iddia ettiği gibi, 789 CSV dosyasından oluşan 200 GB’lık şaşırtıcı bir veri boşaltıldı.
BreachForums topluluğuna seslenen bilgisayar korsanı, “Merhaba BreachForums Topluluğu, bugün indirmeniz için Hathway.net Veritabanını yükledim, okuduğunuz ve eğlendiğiniz için teşekkürler!”
Bu iddiayı doğrulamak için Cyber Express ekibi Hathway yetkililerine ulaştı. Ancak bu raporun yazıldığı an itibarıyla resmi bir yanıt alınmadığından iddia doğrulanamadı.
Doğruluğu kanıtlanırsa, bu ihlalin sonuçları geniş kapsamlı olacaktır. Sızan veriler arasında tam adlar, e-posta adresleri, telefon numaraları, ev adresleri, müşteri kayıt formları, Aadhaar kartlarının kopyaları ve Müşterinizi Tanıyın (KYC) verileri de dahil olmak üzere diğer çeşitli kişisel bilgiler gibi kapsamlı ayrıntılar yer alıyor.
Hathway’in ülkede önde gelen bir internet sağlayıcısı olarak oynadığı rol göz önüne alındığında, bu Hathway siber saldırısının sonuçları bireysel gizlilik endişelerinin ötesine geçebilir.
Hindistan’ın Siber Saldırılara Karşı Savunmasızlığı
Hindistan, tüm küresel siber olayların %13,7’sini oluşturan siber saldırıların tutarlı bir hedefi olmuştur.
Bu, bir Hint örgütünün bu tür tehditlerle karşı karşıya kaldığı ilk örnek değil. 2023 yılında “Team Insane PK” olarak bilinen bir hacker grubu, Amazon Hindistan’a başarıyla bir siber saldırı gerçekleştirdiğini iddia etti, ancak bu iddia henüz doğrulanmadı.
Hindistan’da artan siber saldırı sıklığına katkıda bulunan faktörlerden biri de endişe verici siber güvenlik beceri açığıdır.
Ülkedeki siber güvenlik iş pozisyonlarının yaklaşık %30’u vasıflı profesyonellerin ciddi bir şekilde bulunmaması nedeniyle doldurulamamışken, kuruluşlar bu tür ihlallere karşı savunmasız hale geliyor.
Siber güvenlik beceri açığı, yalnızca BT güvenliği veya mühendisliği alanında teknik geçmişi olan kişilerin bu alanda kariyer yapabileceği yanılgısıyla daha da kötüleşiyor.
Bu sorunu çözmek için siber güvenlik uzmanlarına olan talebin geleneksel teknik altyapıya sahip olanların ötesine geçtiğini vurgulamak çok önemlidir.
Cyber Express devam eden bu durumu araştırmaya devam ederken, okuyucularımızı Hathway’i etkileyen bu büyük veri ihlaliyle ilgili her türlü gelişme hakkında bilgilendireceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.