Mogilevich fidye yazılımı grubu, markaları ve perakendecileri müşterileriyle buluşturan lider bir platform olan Bazaarvoice’a yapılan siber saldırının sorumluluğunu üstlendi.
Grup, Bazaarvoice’un sistemlerine başarılı bir şekilde sızmakla övündü ve örgütün toplam 350,2 milyon dolarlık şaşırtıcı gelirini sergiledi.
Fidye yazılımı grubunun mesajına göre, adlar, soyadlar, şirket adları, iş e-postaları ve parolalar da dahil olmak üzere çok sayıda hassas veriyi ele geçirdiler.
Güvenliği ihlal edilen verilerin boyutunun 30 GB gibi önemli olduğu bildiriliyor. Fidye yazılımı grubu tarafından yayınlanan mesaj hiçbir şüpheye yer bırakmıyor: “Bazaarvoice sunucularını başarıyla ele geçirdik.
Bazaarvoice’a siber saldırı: Ayrıntılı bilgi
Ayrıca fidye yazılımı grubu, ele geçirilen verileri, ilgili tarafları satın almaya davet eden bir mesajla satışa sundu. Saldırganların belirlediği son tarih, durumun aciliyetini daha da artırıyor.
Ancak kaosun ortasında iddiaların gerçekliği konusunda şüpheler ortaya çıktı. Bazaarvoice’un resmi web sitesine erişildiğinde tamamen işlevsel olduğunun anlaşılması, siber saldırının doğruluğu hakkında soru işaretleri yarattı.
Merkezi Austin, Teksas’ta bulunan Bazaarvoice, markaları ve perakendecileri müşterilerinin sesleriyle buluşturarak, ileri teknolojiye önce insan odaklı yaklaşımıyla itibar kazandı. Bazaarvoice’a yapılan saldırının iddiaları doğrulanırsa, bunun sonuçları geniş kapsamlı olabilir ve sadece Bazaarvoice’u değil aynı zamanda ağındaki sayısız marka ve perakendeciyi de etkileyebilir.
Bazaarvoice siber saldırısının olası etkileri kuruluşun ötesine uzanıyor ve dünya çapındaki marka ve perakendeci ağını etkiliyor.
Müşteri bağlantılarını kolaylaştıran güvenilir bir platform olarak Bazaarvoice’un sistemlerinin ihlali güveni zedeleyebilir, itibarın zedelenmesine ve iş kaybına yol açabilir. Ayrıca ihlal, hassas müşteri verilerinin açığa çıkmasına neden olabilir ve bu da yasal yükümlülüklere, idari para cezalarına ve mali kayıplara neden olabilir.
Önceki Mogilevich Fidye Yazılımı Grubunun Kurbanı
Bu son olay, aynı fidye yazılımı grubu tarafından Nissan’ın lüks araç bölümü olan Infiniti USA’ya yapılan benzer bir siber saldırının hemen ardından gerçekleşti. Adını muhtemelen kötü şöhretli uluslararası suç patronu Semion Mogilevich’ten alan Mogilevich fidye yazılımı grubunun ortaya çıkışı, siber güvenlik ortamına yeni bir karmaşıklık katmanı ekliyor.
Siber saldırının zamanlamasının, LockBit fidye yazılımı grubunun Birleşik Krallık kolluk kuvvetleri tarafından dağıtılmasıyla aynı zamana denk gelmesi, siber tehditlerin birbirine bağlı doğası hakkında endişeleri artırıyor. Mogilevich grubu gibi yeni tehdit aktörlerinin hızla ortaya çıkması, küresel ölçekte işbirliği yapan karmaşık bir siber suçlu ağının varlığına işaret ediyor.
Cyber Express, Bazaarvoice siber saldırısı ve ilgili tehdit aktörleri hakkında daha fazla bilgi almak için Bazaarvoice’a ulaştı. Şu an itibariyle resmi bir açıklama ya da yanıt gelmediği için siber saldırı iddiaları doğrulanamadı.
Bu devam eden bir hikayedir ve Cyber Express, yeni gelişmeler ortaya çıktıkça güncellemeler sağlamaya kararlıdır. Hızla gelişen bu siber güvenlik destanındaki en son gelişmeler için bizi takip etmeye devam edin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.