“IntelBroker” takma adını kullanan kötü şöhretli ve biraz da yüksek profilli hacker, dünyanın en büyük siber güvenlik şirketlerinden birine başarılı bir şekilde sızma yaptığını iddia etti.
Bilgisayar korsanı, kötü şöhretli siber suç forumu Breach Forums’da, ele geçirilen şirketin hassas verilerine ve sistemlerine erişimi 20.000 dolarlık XMR (Monero) kripto para birimi karşılığında satmayı teklif eden bir reklam yayınladı.
Gönderiye göre, adı açıklanmayan siber güvenlik firmasının yıllık 1,8 milyar dolarlık geliri var ve bu da bu ihlali sektör ve müşterileri için önemli bir endişe kaynağı haline getiriyor. IntelBroker, sundukları erişimin aşağıdakiler de dahil olmak üzere gizli ve son derece kritik bilgiler içerdiğini iddia ediyor:
- SSL Şifre Anahtarları ve SSL Sertifikaları
- SMTP Erişimi (Basit Posta Aktarım Protokolü)
- Gizli ve kritik günlükler kimlik bilgileri ile dolu
- PAuth İşaretçisi Kimlik Doğrulama Erişimi (potansiyel olarak ARM İşaretçi Kimlik Doğrulamasına atıfta bulunur)
Bilgisayar korsanı, yalnızca iletişim kurulduğunda daha fazla ayrıntı vereceklerini belirtti ve ilgili tarafların forum üzerinden kendilerine mesaj göndermelerini istedi. Güvenilirlik sağlamak amacıyla IntelBroker, işlemi kolaylaştırmak için Auto Escrow veya forum yöneticilerinden biri olan “@Baphomet” gibi bir aracı veya emanet hizmeti kullanmayı kabul etti.
Ek olarak, bilgisayar korsanı potansiyel alıcılardan fon kanıtı talep ediyor ve satışı forumun “saygın üyeleriyle” sınırlayarak “zaman harcayanlar veya varsayılan sıralamadaki kullanıcıları” açıkça hariç tutuyor.
Bu endişe verici gelişme, siber suç tehdidini ve en önde gelen siber güvenlik şirketlerinin bile potansiyel zayıf noktalarını ortaya koyuyor. IntelBroker’ın iddiaları gerçekten doğruysa, ihlalin etkilenen firma, müşterileri ve daha geniş siber güvenlik ölçeği için geniş kapsamlı sonuçları olabilir.
IntelBroker’ın Ekim 2022’de ortaya çıkmasından bu yana bilgisayar korsanı, özellikle ABD’deki kritik altyapıyı hedef alan çok sayıda yüksek profilli veri ihlali gerçekleştirdi. Bunlar arasında Miami merkezli bir jeouzaysal istihbarat firması olan Space-Eyes’daki ihlaller; Merkezi Reston, Virginia’da bulunan ABD Federal yüklenicisi Acuity Inc.; Ana Depo; Los Angeles Uluslararası Havaalanı; Personel Devi Robert Half; kısmi Facebook Marketplace Veritabanı; General Electric’in ihlalinde DARPA ile ilgili erişimler; Vay! Bakkal; ve birkaç kişi daha.
Bilgisayar korsanının kökenleri ve bağlı kuruluşları bilinmiyor; ancak Amerika Birleşik Devletleri hükümetine göre IntelBroker’ın T-Mobile veri ihlallerinden birinin arkasındaki fail olduğu iddia ediliyor.
Şu an itibariyle, hedeflenen şirketin kimliği açıklanmadı ve iddia edilen ihlale yönelik hiçbir resmi açıklama yayınlanmadı. Siber güvenlik uzmanları ve kolluk kuvvetlerinin, iddiaların gerçekliğini doğrulamak ve hasarın boyutunu değerlendirmek için konuyu kapsamlı bir şekilde araştırması muhtemeldir.
Ancak IntelBroker hackerının iddiaları siber güvenliğin ne kadar savunmasız olduğunu ortaya koyuyor. Bu aynı zamanda siber güvenlik firmalarının hem kendi sistemlerini ve verilerini hem de müşterilerinin sistemlerini ve verilerini kararlı saldırganlardan koruma becerisi hakkında soruları gündeme getiriyor.
Bu gelişmekte olan bir hikaye olduğundan bizi izlemeye devam edin!
İLGİLİ KONULAR
- Askeri Uydu Erişimi Rusya Forumunda 15 Bin Dolara Satıldı
- Siber güvenlik firması 5 milyar veri ihlali kaydını açığa çıkardı
- Federal kurum, güvenliği ihlal edilmiş kimlik bilgilerinden yararlanarak tehlikeye girdi
- Siber Güvenlik Firması Acronis Veri İhlali: Bilgisayar Korsanları 21 GB Veri Sızdırdı
- Google Siber Güvenlik Firması Mandiant’ın Twitter’ı Kripto Dolandırıcılığıyla Hacklendi
- Siber Güvenlik Firması Kendini Hackledi ve DNS Kusuru Sızıntısını Buldu AWS Kimlik Bilgileri