Yüksek kaliteli moda konusunda uzmanlaşmış uluslararası perakende devi Lindex Group’un bir veri ihlalinin kurbanı olduğu bildirildi. Tehdit aktörü IntelBroker’ın dark web forumlarında öne sürdüğü iddialara göre, Lindex Group veri ihlalinin Haziran 2024’te meydana geldiği ve Lindex Group’un dahili GitLab’ını hedef aldığı iddia ediliyor.
Failin, kimlik bilgilerini Jira işyerlerinde saklayan geliştiricilerden kaynaklanan güvenlik açıklarından yararlandığı ve böylece şirkete ait bir kaynak kodu koleksiyonuna erişim sağladığı iddia ediliyor.
2007 yılından bu yana Finlandiyalı Stockmann Grubu’nun bir parçası olan Lindex Grubu, İskandinav ülkeleri, Baltık ülkeleri, Orta Avrupa ve Orta Doğu da dahil olmak üzere 18 pazarda yaklaşık 480 mağaza işletiyor. Yaklaşık 5.000 çalışandan oluşan iş gücüyle şirket, moda perakendeciliğinde çok kanallı bir yaklaşıma odaklanarak perakende sektöründe önemli bir konuma sahiptir.
IntelBroker’ın Lindex Grubu Veri İhlaliyle İlgili İddialarının Çözümü
IntelBroker’ın karanlık ağda öne sürdüğü iddialar, Lindex Group’un ele geçirilen kaynak koduna artık açıklanmayan kanallardan erişilebildiğini öne sürüyor; ancak erişim fiyatı veya doğrudan iletişim kanalları gibi spesifik ayrıntılar kamuya açıklanmadı. Bu durum Lindex Group’un operasyonları ve müşterilerinin verilerinin güvenliği üzerindeki potansiyel etkisine ilişkin endişelere yol açtı.
Bu raporlara rağmen Lindex Group, iddia edilen ihlale ilişkin henüz resmi bir açıklama veya yanıt yayınlamadı. Cyber Express, ihlal iddiaları hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak şu ana kadar resmi bir açıklama veya yanıt gelmedi.
Lindex Group’un web sitesini ziyaret edenler, anında izinsiz giriş işaretleri olmadan siteyi çalışır durumda bulabilirler; bu da saldırının, Dağıtılmış Hizmet Reddi (DDoS) saldırısı veya web sitesi tahrifatları gibi daha görünür bir ön uç saldırısı başlatmak yerine arka uç sistemlerini hedeflemiş olabileceğini düşündürür.
IntelBroker Hacking Çılgınlığı
İhlalin sorumluluğunu üstlenen tek hacker IntelBroker’ın benzer eylemler geçmişi var ve daha önce diğer büyük şirketleri etkileyen siber güvenlik olaylarına karıştığını iddia etmişti. Dikkate değer bir örnek, önde gelen bir yarı iletken üreticisi olan Advanced Micro Devices’ı (AMD) hedef alan iddia edilen bir veri ihlalidir ve iddia edilen diğer bir kurban da Apple’dır.
BreachForums gibi platformlarda açıklanan olay, hassas verilerin ifşa edilmesini içeriyordu ve AMD’yi kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarıyla işbirliği içinde soruşturma başlatmaya yöneltti.
Bu durum, finansal kazanç veya kötü niyetli amaçlar için dijital altyapıdaki güvenlik açıklarından yararlanmaya devam eden IntelBroker gibi bilgisayar korsanlarının inatçı doğasını ortaya koyuyor. Lindex Group gibi kuruluşlar için bu tür ihlallerin etkileri yalnızca mali kayıpları değil aynı zamanda itibar hasarını ve düzenleyici incelemeleri de kapsayabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.