Şirket, Ledger’in e-ticaret ortağı Global-e’nin dahil olduğu yakın tarihli bir ihlalin, müşteri verilerine erişilmesine ve kimlik avı kampanyalarında kötüye kullanılmasına yol açtığını doğruladı. Herhangi bir şifre, ödeme bilgisi veya kripto kurtarma ifadesi sızdırılmamış olsa da, açığa çıkan kayıtlarda isimler, iletişim bilgileri ve ürün ve fiyat ayrıntıları da dahil olmak üzere sipariş geçmişleri yer alıyordu.
Ledger, ihlali Global-e’nin etkilenen kullanıcıları 5 Ocak’ta bilgilendirmeye başlamasından kısa bir süre sonra açıkladı. Ancak siber suçlular hiç vakit kaybetmeden her iki şirketin kimliğine bürünen kimlik avı saldırıları başlattı. Bu mesajlardan bazıları, genellikle sahte güvenlik uyarıları, kötü amaçlı QR kodları veya yem olarak yedek cihaz teklifleri kullanarak alıcıları hassas cüzdan bilgilerini teslim etmeleri için kandırmak üzere tasarlandı.
Olay, Ledger’ın tüm müşterilerine hiçbir zaman kurtarma ifadeleri istemeyeceği, kullanıcılardan kodları taramalarını talep etmeyeceği veya istenmeyen donanım göndermeyeceği konusunda bir uyarı yayınlamasına neden oldu. Yine de, resmi destek kanallarını aldatan kimlik avı mesajları şimdiden dolaşmaya başladı. Güvenlik araştırmacıları çalınan verilerle bağlantılı canlı girişimleri izliyor.
Ledger’in güvenlik tavsiyesine göre, eğer etkilendiyseniz, bir e-posta uyarısı alacaksınız. [email protected]başka bir adresten değil.
İhlal hakkında yorum yapan Radiant Logic’ten Anders Askasen, saldırganların zarar vermek için şifrelere ihtiyaç duymadığına dikkat çekti. “Birisi iletişim ve sipariş ayrıntılarınızı ele geçirdiğinde, bir markaya duyduğunuz güven de buna eklendiğinde, gerçek gibi görünen kimlik avı mesajları gönderebilir. Bu verilerin çoğu, sınırlı denetime sahip üçüncü taraf platformlarda saklanır ve bu da tehditlerin çok geç olana kadar fark edilmemesini kolaylaştırır.”
Team Cymru Saha CISO’su Will Baxter, saldırıların hızını vurguladı. “Tehdit aktörlerinin veri hırsızlığından kimlik avına geçmesi uzun sürmedi. Bu tür bir hız, kullanıcı raporlarını beklemenin neden yeterli olmadığını gösteriyor. Güvenlik ekiplerinin sahte alanları, sahte markaları ve kullanıcıları kandırmak için oluşturulmuş yeni altyapıyı izlemesi ve bunu bir ihlal gerçekleştiği anda yapması gerekiyor.”
Ledger, daha fazla araştırma yapmak için Global-e ile birlikte çalıştığını söyledi. Bu arada kullanıcılar, Ledger siparişleriyle ilgili tüm e-postaları veya metinleri iki kez kontrol etmeli, beklenmedik bağlantılara tıklamaktan kaçınmalı ve kurtarma ifadelerini asla kimseyle paylaşmamalıdır.