Fransa merkezli önde gelen bir telekomünikasyon şirketi olan Societe Francaise Du Radiotelephone, halk arasında SFR olarak bilinir, iddia edilen bir siber saldırının kurbanı oldu. İddiaya göre 12 Temmuz 2024’te düzenlenen SFR veri ihlali, şirketin 1,4 milyondan fazla sabit hat kullanıcısının verilerine sızdığını ve bunları tehlikeye attığını iddia eden “KevAdams” adlı bir bilgisayar korsanına atfedildi.
SFR, Fransa’nın üçüncü büyük telekomünikasyon sağlayıcısıdır.
Şirket profiline göre SFR 1987 yılında kurulmuş olup merkez ofisi Paris’te bulunmaktadır. 2021 yılında 5.000’den fazla çalışanı olan büyük bir şirket olarak sınıflandırılmıştır.
Tehdit aktörü “KevAdams”, karanlık web pazar yeri Breachforums’da paylaştığı gönderide, sızdırılan veritabanının müşterilere ait hassas Kişisel Tanımlayıcı Bilgileri (PII) tehlikeye atan 1.445.683 milyon kayıt içerdiğini iddia etti.
Veri ihlali iddiasını desteklemek için tehdit aktörü, Temmuz 2024’ün son zaman damgası olan ve “ad, soyad, telefon numarası, adres, enlem, boylam, abone olunan ve kırmızı liste” bilgilerini içeren örnek kayıtları ekledi. [sic]”müşteri verileri.
TA, tüm veritabanını 300 dolara satmayı teklif etti. Hacker ayrıca verileri yalnızca bir alıcıya 850 dolara sattığını iddia etti. Ödemenin XMR (Monero) kripto para birimi veya LTC (Litecoin) olarak yapılmasını istedi. Oyuncu ayrıca, münhasırlık fiyatı ödendikten sonra satış konusunu sileceğini belirtti.
SFR Veri İhlalinin Potansiyel Etkisi
Kanıtlanırsa, bu siber saldırının potansiyel sonuçları kritik olabilir çünkü müşterilerin kişisel bilgileri sızdırılabilir. SFR, ilgili paydaşların gizliliğini ve güvenliğini korumak için uygun önlemleri almalıdır. Bu tür veri ihlalleri kimlik hırsızlığına, mali dolandırıcılığa ve müşteriler arasında güven kaybına yol açabilir ve potansiyel olarak şirketin sektördeki konumunu tehlikeye atabilir.
Şu anda, veri ihlalinin boyutu, tehlikeye giren veri miktarı ve siber saldırının arkasındaki nedene ilişkin ayrıntılar açıklanmadı.
Tehdit aktörünün yaptığı iddialara rağmen, hedeflenen şirketin resmi web sitesi tamamen işlevsel kalmaya devam ediyor. Bu tutarsızlık, siber suçlunun iddiasının gerçekliği konusunda şüpheler uyandırdı. İddiaların doğruluğunu tespit etmek için, Siber Ekspres SFR Telecom yetkililerine ulaştı. Bu haber raporunun yazıldığı tarih itibarıyla, herhangi bir yanıt alınmadı ve veri ihlali iddiası doğrulanmadı.
Bu arada müşteriler, Corse GSM’e bağlı hesapların parolalarını ve oturum açma kimlik bilgilerini değiştirmek gibi önleyici adımlar atabilirler. Ayrıca dikkatli olmalı ve kimlik avı girişimlerinin kurbanı olmamalıdırlar. Dolandırıcılar, sızdırılan e-posta adreslerini sahte bağlantılar göndermek için kullanabilirler. Ayrıca Corse GSM mobil planlarının aboneliğine bağlı banka hesaplarını da izlemelidirler. Ayrıca, şüpheli herhangi bir faaliyetle ilgili bilgileri kolluk kuvvetlerine iletmelidirler.
Societe Francaise Du Radiotelephone’a yapılan siber saldırı, dijital altyapıdaki güvenlik açıklarından yararlanmaya çalışan kötü niyetli aktörlerin oluşturduğu sürekli tehdidi vurguluyor.
Kuruluşlar faaliyetlerini yürütmek için yoğun bir şekilde teknolojiye güvenmeye devam ettikçe, hassas verileri korumak ve müşterilerin ve paydaşların güvenini sürdürmek için siber tehditlere karşı koruma sağlamak büyük önem taşıyor.
Bu devam eden bir hikaye ve The Cyber Express durumu yakından izleyecek. İddia edilen SFR Telecom veri ihlali veya kuruluştan herhangi bir resmi onay hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.