Önde gelen bir medya şirketi olan MediaWorks, yakın zamanda yaptığı bir güncellemeyle bir siber saldırıyı doğruladı. MediaWorks siber saldırısı, 14 Mart akşamı, tehdidin bir dark web forumunda saldırıyı üstlendiği sırada gün ışığına çıktı.
Şirket, web sitesi yarışma girişlerindeki verileri etkileyen bir ihlale ilişkin iddiaların ortaya çıkmasının ardından, mevcut tüm yarışma girişlerini yeni bir güvenli veritabanına kaydırarak yanıt verdi.
Şirket, “MediaWorks'ün siber güvenlik olayıyla ilgili bir güncelleme” başlıklı açıklamasında veri güvenliğine olan bağlılığını vurguladı ve teknoloji ekibinin harici uzmanlarla işbirliği içinde MediaWorks'e yönelik siber saldırıyı aktif olarak araştırdığına dair paydaşlara güvence verdi.
Şirket, yaşanılan rahatsızlıktan dolayı üzüntüsünü dile getirdi ve daha fazla bilgi geldikçe paylaşılacağının sözünü verdi.
MediaWorks Siber Saldırısının Kodunu Çözme
Karanlık ağda faaliyet gösteren bir tehdit aktörü olan OneERA, MediaWorks siber saldırısının sorumluluğunu üstlendi. İhlalin, Yeni Zelanda'daki bireylerin kişisel olarak tanımlanabilir bilgilerini (PII) içerdiği iddia edilen 2.461.180 önemli kayda yetkisiz erişimle sonuçlandığı bildirildi.
OneERA'nın iddia ettiği gibi ele geçirilen veriler, tam adlar, adresler, cep telefonu numaraları, e-posta adresleri, doğum tarihleri ve ek ayrıntılar dahil olmak üzere hassas bilgileri kapsıyordu.
MediaWorks siber saldırısına ilişkin iddiayı ortaya koyan bir karanlık ağ gönderisinde fail şunları ifade etti: “Arkadaşlar, mediaworks.co.nz'den 2.461.180 Yeni Zelanda vatandaşının verilerini çaldık. Bu verileri satmayı planlıyoruz, dolayısıyla ilgileniyorsanız lütfen en kısa sürede bizimle iletişime geçin. Başarıyla çaldığımız veriler şunları içerir: [Citizens’ names, home addresses, mobile numbers, email addresses, dates of birth, home phone numbers, user postal codes, user genders, Userlds]”.
Bu endişe verici açıklamaya rağmen MediaWorks yetkilileri, hacker'ın iddialarını ne doğrulayarak ne de reddederek kamuya yaptıkları açıklamalarda konu hakkında sessiz kaldı.
Üstelik üzerinde İhlalForumlarıOneERA, anket yanıtları, videolar, müzik içeriği ve seçim bilgileri gibi tamamlayıcı özel materyallerin yanı sıra çalınan PII verilerinin satışının kamuya açık reklamını yaptı. 14 Mart 2024 tarihli gönderi, MediaWorks veri ihlalinin kapsamını açıkladı ve potansiyel alıcıları daha fazla ayrıntı için özel iletişim başlatmaya çağırdı.
MediaWorks'e Yapılan Siber Saldırının Sonrası
Siber saldırının ardından, ihlalle bağlantılı bilgisayar korsanlarının şantaj taktiklerine başvurduğu görüldü. Kurbanlar, bilgisayar korsanlarının taleplerine uymadıkları takdirde özel bilgilerinin kamuya açıklanmasıyla tehdit edildi. Newshub'dan gelen raporlara göre, ihlalden etkilenen kişiler bilgisayar korsanlarından verilerinin ele geçirildiğini belirten e-postalar aldı.
MediaWorks'ün ilk müzakere girişimlerine verdiği yanıttan memnun olmayan bilgisayar korsanları, verilerin kamuya açıklanmasını önlemek için Bitcoin cinsinden 500 ABD Doları (yaklaşık 820 Yeni Zelanda Doları) fidye talep etti. Durumun aciliyetini vurgulayarak alıcıları zamanın çok önemli olduğu konusunda uyardılar.
Bu gelişmelere yanıt olarak MediaWorks, bilgisayar korsanlarının ihlalden etkilenen kişilere yönelik doğrudan yaklaşımlarını kabul etti. Şirket, endişesi olan herkesi şu adresteki gizlilik ofisine ulaşmaya çağırdı: [email protected] yardım için.
Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek ve bu veri ihlali ve tehdit aktörlerinin öne sürdüğü rakamlar hakkında daha fazla bilgi edinmek için MediaWorks'e ulaştı. TCE, MediaWorks siber saldırısı hakkında daha fazla bilgi alındığında veya kuruluştan başka bildirimler alındığında bu gönderiyi güncelleyecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.