Comisiones Obreras’a (CC.OO.) bağlı olduğu iddia edilen, oturum açma ayrıntılarını ve şifreleri kapsayan 21.988 tam kimlik bilgisi içeren bir veritabanı, bir bilgisayar korsanlığı forumunda açığa çıkarıldı.
İşçi Komisyonları Sendikası Konfederasyonu olarak tanınan İşçi Komisyonları, İspanya’da ekonomik otoritelerden, Devletten ve siyasi partilerden bağımsız olarak faaliyet gösteren özerk bir sendika olarak hizmet vermektedir.
Comisiones Obreras veri ihlalinin arkasındaki kişi, “fpa” takma adını kullanarak, daha önce birliğin sayfalarını tahrif ettiğini iddia etti ve şimdi de sunucularından elde edilen kimlik bilgilerini açıklıyor.
Şifreler karma hale getirilirken, ilk analiz bazılarının şifrenin çözülmeye açık olabileceğini öne sürüyor ve Comisiones Obreras’a bağlı kullanıcıları proaktif olarak giriş bilgilerini değiştirmeyi düşünmeye sevk ediyor.
Veri İhlali İşçi Komisyonları
Cyber Express, bu iddia edilen Comisiones Obreras veri ihlali olayı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada Comisiones Obreras tarafından bu iddiaların ne onayı ne de reddi resmi olarak yayınlanmadı.
HackManac’a göre sızıntının arkasındaki kişi, bir bilgisayar korsanlığı forumunda ayrıntıları yayınladı ve motivasyonlarını ve tam adları, kimlik belgelerini ve telefon numaralarını içeren ele geçirilen verilerin niteliğini belirtti. Ancak, ek kişisel bilgilerin silinmesini savunarak yalnızca kimlik bilgilerini saklama niyetlerini dile getirdiler.
Tehdit aktörünün mesajında şu ifadeler yer alıyor: “CCOO (Comisiones Obreras, İşçi Komisyonları), işlevi hükümetin ve işverenlerin botlarını yalamak olan ve bürokratları günlerini deniz ürünleri ziyafetlerinde geçiren bir İspanyol işçi sendikasıdır. Bir süre önce tüm sayfalarını tahrif ettik ve şimdi sunucularından çalabildiğimiz kimlik bilgilerini yayınlıyoruz.”
Bildirilen Comisiones Obreras veri sızıntısına rağmen Comisiones Obreras web sitesi, herhangi bir siber saldırı belirtisi olmadan normal şekilde çalışıyor gibi görünüyor. Bununla birlikte, bu olay, sendikaların kötü niyetli siber faaliyetlerin hedefi haline gelmesi yönünde artan bir eğilime katkıda bulunuyor.
Sendikalara Yönelik Siber Saldırılar: Büyüyen Bir Trend
Benzer şekilde yakın tarih, Amerika Birleşik Devletleri’ndeki kredi birliklerine yönelik kayda değer bir siber saldırıyı gösteriyor. Aralık 2023’te yaklaşık 60 kredi birliği, kullandıkları bir BT sağlayıcısını hedef alan fidye yazılımı saldırısı nedeniyle kesintilerle karşılaştı. CNN’in haberine göre, üçüncü taraf bir satıcı aracılığıyla gerçekleştirilen saldırı, kredi birlikleri tarafından yaygın olarak kullanılan bulut bilişim firması Trellance’ın bir birimini etkiledi.
Comisiones Obreras veri ihlali olayı ve diğer veri ihlalleri, küresel olarak çeşitli sektörlerde kritik altyapıyı bozan fidye yazılımı saldırılarının oluşturduğu yaygın tehdidi vurguluyor. Hastanelerden yakıt boru hatlarına ve okullara kadar bu tür saldırılar, hükümetleri acil bir ulusal güvenlik endişesi olarak fidye yazılımlarıyla mücadele etmeye yöneltti.
Bu devam eden bir hikaye ve Cyber Express her türlü gelişmeyi yakından takip edecek. Comisiones Obreras veri sızıntısı hakkında daha fazla bilgi veya kuruluştan herhangi bir resmi onay aldığımızda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.