Tehdit aktörü ve İngilizce siber suç forumu LeakBase’in sahibi Chucky, İspanyol BT hizmetleri şirketi Knowmad Mood’dan çalındığı iddia edilen bir veritabanını sızdırdı. Knowmad Mood veri ihlalinin hassas çalışan verilerini içerdiği bildiriliyor.
Yakın zamanda adını ve markasını Sistemas’taki önceki isminden değiştiren Knowmad Mood, 1994 yılında kurulmuş olup İspanya, İtalya, Portekiz, Amerika Birleşik Devletleri, Fas, Birleşik Krallık ve Uruguay’da bulunan ofisleri ile danışmanlık ve yazılım geliştirme hizmetleri sağlamaktadır. .
LeakBase, 2023 BreachForums’un kaldırılmasının ardından saldırıya uğramış verileri veya sızdırılmış veritabanlarını ve kimlik bilgilerini paylaşmak için alternatif bir kaynak olarak popülerlik kazanan bir veri sızıntısı forumudur.
Knowmad Mood Veri İhlali CRM Sisteminden Kaynaklanıyor
Çalınan verilerin şirketin CRM sisteminden dışarı aktarıldığı iddia edildi ve Chucky, Knowmad ruh hali veri ihlali konusundaki sorumluluğunu daha da güçlendirmek için ekran görüntülerini paylaştı. Ekran görüntüleri HTML, Excel ve Word belgeleri de dahil olmak üzere hassas dosyaların önbelleğini açığa çıkarıyor gibi göründü.
Ayrıca bir CSV dosyası paylaşıldı ve adlar, e-posta adresleri, h.input, h.exit, efektif h., STE, STE Yüzdesi ve h. gibi alanlar dahil olmak üzere çalışanların işyeri bilgilerini ve performans ölçümlerini içerdiği belirtildi. STE. Sızan veriler, Knowmad’de uygulanan güvenlik önlemleri ve bunun çalışanlar ve müşteriler üzerinde yaratabileceği potansiyel etki konusunda ciddi endişelere yol açıyor.
Cyber Express ekibi, iddia edilen veri ihlali iddialarına ilişkin daha fazla bilgi veya güncelleme almak için Knowmad Mood’a ulaştı; ancak bu yazının yazıldığı sırada herhangi bir güncelleme alınmadı.
Tehdit Aktörü Chucky’nin Önceki Faaliyetleri
LeakBase’in yöneticisi olan tehdit aktörü Chucky, daha önce çeşitli yeraltı forumlarında LeakBase, Sqlrip ve Chuckies isimleri altında faaliyet gösteriyordu. BreachForums’un Mart 2023 ortasında kapatılmasının ardından, tehdit aktörünün kendi forumu LeakBase, siber suçlu topluluğu arasında ilgi görmeye başladı.
Chucky, BreachForums’un düzenli bir katılımcısı ve katkıda bulunanıydı, ihlal edilen veritabanlarını paylaşıyor ve web sitelerine yönetici/yetkisiz erişim satıyor, aynı zamanda kendi LeakBase sızıntı forumlarında en aktif poster haline geliyordu.
Tehdit aktörü, Cyble araştırmacılarına birincil taktiğinin özelleştirilmiş bir kaba kuvvet tekniği içerdiğini açıklamıştı. Araştırmacılar, tekniğin tehdit aktörlerinin veri ihlali saldırıları için makul bir yöntem olabileceğini doğrulasa da TA tarafından kullanılan tüm taktikler, teknikler ve prosedürler (TTP’ler) doğrulanmadı.
Chucky daha önce Tayland, Gamekaking ve Amerikan otomotiv dijital pazarlama hizmeti Purecars kullanıcılarını etkileyen bir veri ihlali saldırısında Hindistan hükümetinin Swachh City girişimi, OnePlus-Oppo ve Realme gibi kaynaklardan gelen büyük sızıntıların sorumluluğunu üstlenmişti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.