HaveIBeenPwned, bir veri ihlali yoluyla bilgisayar korsanları tarafından erişilip erişilmediğini bulmak için e-posta adreslerini arayabilenler için bir platform görevi görür. Peki ya platformun kendisine sızar ve tüm veri tabanını siber dolandırıcılara sızdırırsa?
Doğrulanmamış raporlar, Microsoft Bölge Direktörü Troy Hunt’ın sahip olduğu tüm veritabanının bilinmeyen bir güvenlik açığı yoluyla siber suçlular tarafından saldırıya uğradığını belirtiyor. Ve verilerin tamamı, Bitcoin talepleri dikkate alınmadan kalırsa bilgileri sızdırmakla tehdit eden bir gasp kampanyasına düşkün tehdit aktörlerinin elinde.
Troy henüz olayı doğrulamadı, ancak sosyal medya paylaşımlarından biri bunu bir dereceye kadar kabul etti!
Bilgisayar korsanları, kar amacı gütmeyen kuruluş taleplerine boyun eğmezse daha sonra en yüksek teklifi verene satılacak olan milyonlarca e-posta adresiyle dolu veritabanına sahip olduklarına dair bir haber güncellemesi yayınladı.
Bekle, tehdit burada bitmiyor! Tehdit olarak, aktörler, web sitesinin imajını zedelemek için yapılan hack hakkında web sitesinin müşterilerini ve iş ortaklarını uluslararası bir notta bilgilendirmeye başlayacaklarını ifadelerine eklediler.
Bilgisayar korsanları, web sitesini tüm ülkelerde indekslemek için siyah şapka SEO tekniklerini kullanmakla tehdit ettikleri için intikamla çalışıyor gibi görünüyor, böylece web sitesi trafiğini sonsuza kadar kaybeder.
Suçlular tarafından 2500 $ BTC talep edildi ve Troy ve personeli 72 saat içinde ödemeyi kaçırırsa, yukarıda belirtilen tüm tehdit taktiklerinin uygulanacağından emin olabilirsiniz.
‘Team Montesano’ adlı yeni bilgisayar korsanlığı grubu, saldırıyı üstlendi ve görünüşe göre Lapsus$ Ransomware grubuyla bağlantılı.
reklam