BreachForums’taki Dark web aktörü 888, Heineken veri ihlali iddiasında bulundu. Tehdit aktörünün gönderisine göre siber saldırı Pazartesi günü dark web forumunda ortaya çıktı ve “birkaç ülkeden 8.174 çalışan” hakkında bilgi içeren veri tabanlarının sızdırıldığı iddia edildi.
Cyber Express, tehdit aktörü tarafından sağlanan örnek verilerin bazı kısımlarını analiz etti ve bunların kimlik numaraları, e-posta adresleri ve çalışanların kuruluş içindeki rolleri dahil olmak üzere şirket çalışanları hakkında hassas bilgiler içerdiğini tespit etti.
Tehdit aktörleri bu verileri kimlik avı, şantaj ve çalışanların ve yöneticilerin kimliğine bürünme gibi çeşitli yanlış uygulamalar için kullanabileceğinden, bu veri kümesi son derece hassastır.
Heineken Veri İhlali İddialarının Çözümü
888 olarak tanımlanan tehdit aktörü geçmişte de benzer ihlaller olduğunu iddia etmişti ve bu siber saldırı için bilgisayar korsanları, e-posta adresleri ve iş profilleriyle birlikte birkaç çalışanın adlarını listeledi.
Paylaşılan verilerde çalışanların isimleri ve ilgili e-posta adresleri, Heineken’deki sorumluluklarıyla birlikte “örnek” olarak tanımlandı.
Cyber Express, veri ihlalinin doğruluğuna ilişkin ek bilgi edinmek için Heineken ile temasa geçti. Ancak bu yazının yazıldığı sırada henüz resmi bir açıklama veya yanıt alınmadı. dolayısıyla Heineken veri sızıntısına ilişkin iddialar asılsız kalıyor.
Heineken’in web sitesi, iddia edilen Heineken veri sızıntısına rağmen düzenli olarak çalışıyor gibi görünüyor. Bu, saldırının şirketin web siteleri yerine belirli veri kümelerine veya veritabanlarına yönelik olabileceğini gösteriyor.
Bu gözlem, DDoS saldırıları veya web sitesi vandalizmi gibi teknikler kullanarak sisteme zarar vermeden gizli çalışan verilerini elde etmeye çalışan tehdit aktörünün daha odaklanmış bir stratejisine işaret ediyor.
Önceki Siber Güvenlik Olayı
Heineken bu olaydan önce de siber güvenlik sorunlarıyla karşılaşmıştı. Kuruluşun Mart 2023’te Hollanda’da dahil olduğu önemli bir veri ihlalinden 1,5 milyondan fazla kişi etkilendi. Bir pazar araştırma ajansının yazılım sağlayıcısının dahil olduğu bu özel Heineken veri sızıntısı, anketlere yanıt verenler de dahil olmak üzere birden fazla kaynaktan gelen bilgileri tehlikeye attı. Heineken’in sponsor olduğu etkinlikler.
Daha önceki olayda sızdırılan veriler arasında cinsiyet, yaş, eğitim, il ve e-posta adresi gibi kişisel bilgiler de yer alıyordu. Heineken, etkilenen diğer kuruluşlarla birlikte, ihlalden etkilenen kişileri derhal bilgilendirdi ve olayı, Hollanda Veri Koruma Otoritesi de dahil olmak üzere ilgili makamlara bildirdi.
TA 888’in mevcut iddialarına gelince, bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. 888 tarafından iddia edilen ihlal hakkında daha fazla bilgi aldığımızda veya izinsiz girişin gerçekliği veya reddine ilişkin herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu web sitesinde sunulan bilgiler çeşitli iç ve dış araştırmalardan alınmıştır. Doğruluk için çaba göstersek de bilgiler yalnızca referans amaçlıdır ve bağımsız olarak doğrulanmaz.