İdeal, hackerların hassas bilgilere eriştiği bir veri ihlali olayından etkilenen bireyleri bilgilendiriyor.
Organizasyon saldırı türünü tanımlamasa da, Hunters International Fidyeware Group ihlali talep etti ve karanlık ağdaki çalınan verileri sızdırdı.
İdeal, 1996 yılından bu yana GOTO.com, CitySeach, Etoys, Authy, Pet.net, Heliogen ve Energy Vault gibi 150’den fazla şirket başlatan Kaliforniya merkezli bir teknoloji başlangıç inkübatördür.
ABD’deki en uzun süredir devam eden ve etkili risk sermayesi firmalarından biri olan şirket, önemli ekonomik etki, istihdam yaratma ve yatırım değeri yarattı.
7 Ekim 2024’te İdeal, ağında şüpheli etkinlik tespit etti. Soruşturma üzerine, tehdit aktörlerinin üç gün önce sistemlerine yetkisiz erişim elde ettikleri tespit edildi.
Şirket, bu yıl 26 Haziran’da sona eren soruşturmaya yardımcı olmak için üçüncü taraf hizmetlerine sözleşme imzaladı.
Sonuçlar, verilerin sistemlerinden çalındığını, mevcut ve eski çalışanları, mevcut ve eski destek hizmeti yüklenicilerini ve bakmakla yükümlü olduklarını etkilediğini doğruladı.
Yetkililerle paylaşılan örnek bildiriminde, Idealab olayda maruz kalan tüm bilgileri tanımlamadı ve sadece bilgisayar korsanlarının yalnızca diğer veri türleriyle birlikte adlara eriştiğini söyledi.
23 Ekim 2024’te, muhtemelen başarısız bir gasp girişiminden sonra, Hunters International, Idealab’dan çalınan verileri açıkladı.
Kaynak: BleepingComputer
Sızıntı, toplam 262.8 GB boyutunda 137.000 dosya içerir. Yazma sırasında, indirme bağlantısı artık işe yaramaz, ancak birden fazla tehdit aktörünün dosyaları daha önce indirmesi muhtemeldir.
Bugün erken saatlerde, tehdit oyuncusu avcıları International’ı kapattıklarını ve tüm şirket girişlerini ve dosyalarını gasp portalından sildiğini açıkladı. Bilgisayar korsanları tüm kurbanları için ücretsiz şifre çözme anahtarlarını paylaşmayı teklif etti.
Bununla birlikte, Nisan ayında Siber Güvenlik Şirketi Grup-IB’deki araştırmacılar, tehdit aktörünün dünya sızıntıları adı verilen yeni, gasp bir operasyon başlattığını söylediği gibi, bu bir yeniden marka girişiminin bir parçası olabilir.
Bu olaydan kaynaklanan risklere karşı korunmak için, bildirim alıcılarına IDX aracılığıyla 24 aylık kredi koruma, kimlik hırsızlığı ve karanlık web izleme hizmetleri için ücretsiz kapsam sunulmaktadır. Etkilenen bireyler 1 Ekim’e kadar kaydolmak için verilir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.