Şaşırtıcı bir şekilde, Vietnam’ın Hanoi kentinde bulunan ve “Kötü Tanrı” olarak bilinen gelişen bir moda markası, bir veri ihlalinin talihsiz kurbanı oldu. Bad God veri ihlali, önde gelen bir tehdit aktörü grubu değil, bilgisayar korsanı forumunun bir kullanıcısı tarafından iddia edildi.
Bu ihlali diğerlerinden ayıran şey, verilerin bir bilgisayar korsanları forumunda ilan edilmesindeki cesarettir.
“Serk3t” adlı bir kullanıcı, tümü The Bad God veri ihlalinden kaynaklandığı bildirilen 400 binden fazla müşteri kaydından oluşan bir hazine sunarak öne çıktı.
Bad God veri ihlali açıklandı
Sinirli ve sokaktan ilham alan moda kreasyonlarıyla tanınan Kötü Tanrı’nın kökleri, Vietnam’ın canlı moda sahnesine derinden gömülüdür.
http://thebadgod.vn adresindeki çevrimiçi platformundan faaliyet gösteren marka, estetik açıdan hoş tasarımlarına ilgi duyan bireylerden oluşan niş bir pazarı başarıyla küratörlüğünü yaptı.
İhlal edilen veriler 2023 yılını kapsıyor ve .CSV biçiminde kapılmaya hazır ve bu veri hazinesine iliştirilen fiyat etiketi yalnızca 300 ABD Doları.
The Bad God veri ihlalinin arkasındaki siber suçlu, hassas veriler için para alışverişini kolaylaştırmak amacıyla Bitcoin ve Monero olmak üzere iki kripto para ödeme yöntemi belirledi.
The Cyber Express, The Bad God veri ihlalinin gerçekliği hakkında daha fazla bilgi edinmek için moda markasıyla iletişime geçti.
Bununla birlikte, bu yazının yazıldığı sırada, “Serk3t” tarafından The Bad God veri ihlaline yönelik iddiaların doğrulanmamış kalmasına neden olan herhangi bir resmi yanıt veya açıklama alınmamıştı.
Ne yazık ki The Bad God veri ihlali moda endüstrisinde münferit bir olay değil.
.Moda, son zamanlarda siber suçlular için çekici bir hedef haline geldi ve diğer önde gelen markalar da benzer saldırıların kurbanı oldu.
Cyber Express daha önce Akira fidye yazılımı grubunun dahil olduğu benzer bir olay bildirmişti. Bu sefer hedefleri bir diğer moda markası olan Gerber Çocuk Giyim oldu.
The Bad God veri ihlali ve moda endüstrisine yönelik siber saldırıların yükselişi
The Bad God veri ihlaline çarpıcı bir şekilde benzeyen Akira fidye yazılımı grubu, Gerber Childrenswear’ın sunucularına sızma sorumluluğunu üstlendi. Bilgisayar korsanı grubu, şirketin 500 GB’tan fazla gizli bilgisine erişim izni verdi.
Bununla birlikte, The Bad God veri ihlali ve Gerber Çocuk Giyim ihlali, moda endüstrisinin güvenlik olaylarının üzerinde beliren tek kara bulutlar değil.
Bu yılın başlarında, Ocak 2023’te, bir moda endüstrisi veri ihlali, tehdit aktörlerinin ünlü moda perakendecisi JD Sports’un 10 milyon şaşırtıcı müşterisinin kişisel bilgilerini çalmasına neden oldu.
Bu siber suçlular, JD Sports’un veri altyapısına girerek 2018’den 2020’ye kadar olan satın alma kayıtlarını kapsayan bir veritabanına erişim elde ettiler.
Ele geçirilen veriler arasında tam adlar, teslimat ve fatura adresleri, e-posta adresleri, telefon numaraları ve ödeme kartlarının son dört hanesi gibi kişisel ayrıntılar yer alıyor.
Mart 2023’te ayrı ama aynı derecede endişe verici bir olayda, Avustralyalı bir moda evi Not A Man’s Dream, Melbourne Moda Festivali sırasında giysilerinde “Allah”ı temsil eden Arapça bir yazıya yer verdiği için tepkiyle karşılaştı.
Tartışma, çok sayıda Avustralyalı kurum ve işletmeye karşı İslami bilgisayar korsanlığı grupları tarafından düzenlenen dağıtılmış hizmet reddi (DDoS) saldırılarıyla patlak verdi. Bu misilleme eylemleri, bilgisayar korsanlarının dini metinlerin “utanç verici bir şekilde sergilenmesi” olarak algıladıkları şeye yanıt verdi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.