Mutlu ‘Sızıntılar’! Hackerlar 50 Milyon Parça Kişisel Bilgiyi Dağıttı

Yeraltı forumlarında yayınlanan veri dökümü, birçok ülkedeki şirketlerden ve hükümetlerden çalınan verileri sergiledi. Güvenlik araştırmacıları sızıntıyı takip etti ve bunu, yılın sonuna yaklaşırken siber suçların “karşılıklı şükran” gösterisi olarak damgaladı.

Araştırmacılar, verilerin hesap ele geçirme, iş e-postalarının ele geçirilmesi, kimlik hırsızlığı ve mali dolandırıcılık yoluyla kurbanları hedeflemek için kullanılabileceğini söyledi.

Etki Amerika Birleşik Devletleri’nin ötesine uzanıyor ve Fransa, Peru, Vietnam, İtalya, Rusya, Meksika, Filipinler, İsviçre, Avustralya, Hindistan ve Güney Afrika dahil olmak üzere dünya çapındaki ülkelerdeki bireyleri etkiliyor.

“Leaksmas” etkinliği sırasında Peru’nun önde gelen telekomünikasyon sağlayıcısı Movistar’dan önemli bir veri seti sızdırıldı. Araştırmacılar, müşterilerin telefon numaraları ve Documento Nacional de Identidad numaraları da dahil olmak üzere 22 milyondan fazla kayıt buldu.

DNI, Peru hükümeti tarafından tanınan tek kimlik kartıdır.

Araştırmacılar, “Bu olay, özellikle büyük veri ihlallerine ve önemli hasarlara yol açan siber saldırı eğiliminin arttığı Latin Amerika’da, güçlü dijital kimlik koruma programlarına olan kritik ihtiyacın altını çiziyor” dedi.

SiegedSec grubundan bilgisayar korsanları tatil sezonunda dikkatleri üzerine çekti ve Idaho Ulusal Laboratuvarlarından veri yayınlamalarıyla ün kazandı.

Grup, İsrail’in en büyük süpermarket zinciri Shufersal’a düzenlenen ve Filistin’i desteklemek için “Noel Hediyesi” olarak adlandırdığı başarılı saldırıyı kutlamasının ardından, belirtilmemiş hükümet kaynaklarına başarılı saldırılar yapıldığını iddia etti.

Bilgisayar korsanları ayrıca İsrail’in iki büyük telekom şirketi olan Bezeq ve Cellcom’u da hedef aldı. Araştırmacılar, SiegedSec ile saldırılar arasındaki bağlantının henüz doğrulanmadığını söyledi.

SiegedSec ayrıca vatandaş verilerinin sızdırılması da dahil olmak üzere önümüzdeki yıl başka beklenmedik eylemlerin de ipucunu verdi.

İşte Resecurity tarafından aktarılan bazı önemli sızıntılar:

• Şili’deki bir devlet kurumu Noel Günü’nde bir güvenlik ihlali yaşadı.
• Asya-Pasifik bölgesinde siber suçlular, Filipinler’deki büyük bir kredi hizmetleri sağlayıcısından 15,77 gigabaytın üzerinde veriyi açığa çıkardı.
• Fransız bir şirketin karıştığı bir ihlal, yaklaşık 1,5 milyon kaydın karanlık ağda serbestçe paylaşılmasına neden oldu.
• Siber suçlular, daha sonra İsveçli bir fintech şirketi olan Klarna tarafından satın alınan bir projeyle ilgili bir sızıntıyı “hediye etti”. 1,4 milyon kaydı kapsayan ihlalin 2022’den bu yana söylentileri dolaşıyordu, ancak veri dökümünün tamamı hediye sırasında ortaya çıktı.
• Asya-Pasifik bölgesinde, Vietnam merkezli bir moda mağazası, karanlık ağda önemli bir sızıntıya maruz kaldı ve spam gönderenlerin ve yasa dışı bağlı kuruluş pazarlama uzmanlarının ilgisini çeken 2,5 milyondan fazla kurban kaydını açığa çıkardı.
• İtalya’daki çevrimiçi bir askeri teçhizat mağazasından yapılan bir sızıntı, hedef kitlesinin (askeri teçhizatla ilgilenen kişiler) doğası gereği yabancı siber aktörlerin ilgisini çekti;
• Noel Günü’nde bir Rus suşi restoranı ağının dahil olduğu bir ihlal, 164.052’den fazla kaydın sızdırılmasını sağladı ve daha önce karanlık ağda görülmemesi nedeniyle dikkat çekti.
• Meksika’dan gelen önemli bir sızıntı, büyük olasılıkla ihlal edilen bir finans kuruluşundan veya ilgili hizmet sağlayıcıdan alınan 2 milyondan fazla bankacılık müşterisinin kaydını kapsıyordu. 2021 yılına dayanmasına rağmen bilgiler 2024 yılında da geçerliliğini koruyor.

Failler, bireysel sızıntılara ek olarak, Hindistan’ı hedef alan e-posta ve şifreleri içeren milyonlarca kayıttan oluşan kapsamlı kombinasyon listeleri de dahil olmak üzere daha büyük derlemeler yayınladı.