Bilgisayar korsanı, Razer’ın kaynak kodunu, şifreleme anahtarlarını, veritabanı erişim oturum açma bilgilerini ve arka uç erişim kimlik bilgilerini içerdiği iddia edilen verilerini çaldığını iddia ediyor.
‘Nationalist’in çevrimiçi kimliğini kullanan bir tehdit aktörü, önde gelen bir Amerikan-Singapurlu teknoloji şirketi olan Razer Inc.’den çalınan verilere sahip olduğunu iddia etti. Haber, Cumartesi günü ‘Milliyetçi’ internet sitesinde sözde veri ihlaliyle ilgili bir paylaşım yapınca çıktı. yeni ortaya çıkan İhlal Forumları.
Satıcıya göre çalınan bilgiler, kaynak kodu, şifreleme anahtarları, veritabanı erişim oturum açma bilgileri ve arka uç erişim kimlik bilgileri dahil olmak üzere çok çeşitli hassas verileri kapsıyor. Satıcı, bu iddiaları doğrulamak için ayrıntılı bir dosya ağacını ve iddia edildiği iddia edilen klasörleri gösteren ekran görüntüleri sağladı. Razer.com’dan geliyor.
Çalınan veriler karşılığında ‘Milliyetçi’, Monero (XMR) kripto para birimi cinsinden 100.000 ABD Doları tutarında bir ödeme talep etti, ancak aynı zamanda istenen fiyatın altındaki teklifleri müzakere etmeye istekli olduğunu da belirtti. Monero, Bitcoin, Ethereum veya diğer kripto para birimlerinin aksine gizliliğe ve anonimliğe öncelik vererek fon hareketlerini takip etmeyi ve dahil olanları belirlemeyi zorlaştırıyor.
“Razer.com ve ürünleri için kaynak kodunu, şifreleme anahtarlarını, veritabanını, arka uç erişim girişlerini vb. çaldım. Ciddi olmayan alıcılarla vakit kaybetmem. Bunu bir seferliğine satacağım. Erişim dahil tüm veri kümesi için XMR’de 100.000 $ arıyorum. sadece M.Ö. Teklif arıyorum, sadece 100 bin dolar değil, daha az olabilir” dedi tehdit aktörü.
Bilgisayar korsanlığı ve siber suç forumları yüksek profilli veriler satmasıyla bilindiğinden, yeni okuyucular için bu sürpriz olmamalı. Daha geçen ay Hackread.com münhasıran bildirildi Rusça konuşan bir tehdit aktörünün ABD askeri uydusuna erişimi alıcılara 15.000 dolara nasıl sattığı hakkında.
Razer Inc.’i hedef alan iddia edilen siber saldırının gerçekliği henüz doğrulanmadı. Ancak şirket bilgilerine göre cıvıldamaksorunun farkındalar ve şu anda “potansiyel ihlali” araştırıyorlar.
Potansiyel bir ihlalden haberdar olduk ve şu anda araştırıyoruz.
— R Λ Z Ξ R (@Razer) 10 Temmuz 2023
İhlal Forumlarında satılan verilerin 2020 Razer siber saldırısıyla mı ilgili olduğu yoksa belirgin ve yeni bir ihlali mi temsil ettiği belirsizliğini koruyor.
Gibi Hackread.com tarafından bildirildi Eylül 2020’de Razer, BT satıcısı Capgemini tarafından sunucunun yanlış yapılandırılmasından kaynaklanan bir güvenlik olayı yaşadı. İhlal, yaklaşık 100.000 Razer müşterisine ait kişisel ve nakliye bilgilerini ifşa ederek şirket tarafından yasal işlem başlatıldı.
Hackread.com’a yaptığı bir yorumda, CTO’su ve kurucu ortağı Tom Lysemose Hansen burunNorveçli bir siber güvenlik şirketi, “Siber güvenlik oyun değildir. Razer’ın 2020’deki bir önceki hatasından ders çıkaracağını düşünürdünüz, ama görünüşe göre durum böyle değil.”
Tom, “Müşteriler için güvenli ve emniyetli bir deneyim sağlayamama, tüketicilerin Razer’a olan güvenini aşındıracağından, oyunla ilgili siber suçlar iş dünyasına zarar veriyor. Bu seferki toz henüz yerleşmemiş olsa da, pek çok kişinin yakın zamanda zVault’a kaydolması pek olası değil.”
En son olay ortaya çıktıkça Razer Inc., sistemlerinin güvenliği ve müşteri verileri üzerindeki potansiyel etkisi hakkında yenilenen endişelerle karşı karşıya. 2020 ihlalinin ardından Capgemini’ye karşı açılan yasal işlem dikkate alınarak şirketin durumu hafifletmeye yönelik yanıtı ve çabaları yakından izlenecek.
Razer kullanıcılarının ve müşterilerinin dikkatli olmaları ve kişisel bilgilerini korumak için gerekli önlemleri almaları tavsiye edilir. Siber güvenlik uzmanları ve yetkilileri, veri ihlali iddialarının geçerliliğini belirlemek ve Razer Inc. ve paydaşları için olası sonuçları tespit etmek için şüphesiz durumu araştıracaktır.
İLGİLİ MAKALELER
- Bilgisayar korsanları, GTA Online PC Oyununu uzaktan kesintiye uğratıyor
- Sahte Super Mario 3 Kurulumcuları Kripto Madencisini, Veri Hırsızını Düşürdü
- Kötü Amaçlı Yazılım Popüler Modları Etkilerken Minecraft Oyuncuları Yüksek Alarmda
- Fortnite hesapları hileli satın almalar yapmak için saldırıya uğruyor
- Gaming Giant Activision Çalışanları SMS Kimlik Avı Saldırısına Uğradı
- Sahte ROBLOX ve Nintendo oyun çatlakları, ChromeLoader kötü amaçlı yazılımını düşürür