NortonLifeLock – Gen Digital, müşterilere Norton Password Manager hesaplarının başarıyla ihlal edildiğini bildirdi. İhlalin şirket sistemi yerine kullanıcı hesaplarını hedef aldığını açıkça belirttiler.
Vermont Başsavcılığına verilen mektuba göre, yetkisiz bir üçüncü şahıs siber saldırıyı gerçekleştirmek için kimlik bilgileri doldurmayı kullandı. Bilgisayar korsanı, kendi kullanıcı adını ve parolasını kullanarak bir müşterinin hesabına erişim sağlamış olabilir.
“Kendi sistemlerimiz riske atılmadı. Ancak, yetkisiz bir üçüncü tarafın hesabınız için kullanıcı adınızı ve şifrenizi bildiğine ve kullandığına kesinlikle inanıyoruz,” dedi NortonLifeLock.
“Bu kullanıcı adı ve şifre kombinasyonu potansiyel olarak başkaları tarafından da biliniyor olabilir.”
İhlalin Detayları
Bildirimde belirtildiği gibi, 1 Aralık 2022 civarında bir saldırgan, dark web’den satın aldığı kullanıcı adı ve parola kombinasyonlarını kullanarak Norton müşteri hesaplarına erişmeye çalıştı.
Ayrıca, 12 Aralık 2022’de şirket, tehdit aktörlerinin kimlik bilgilerini toplu olarak denediği bir kimlik bilgisi doldurma saldırısına işaret eden “alışılmadık derecede büyük hacimli” başarısız oturum açma girişimi keşfetti.
Şirketin iç soruşturması 22 Aralık 2022’de tamamlandı ve kimlik bilgileri doldurma saldırılarının belirsiz sayıda müşteri hesabını başarıyla ele geçirdiğini gösterdi.
Şirket, bilgisayar korsanlarının müşteri adlarını, telefon numaralarını ve posta adreslerini ele geçirmiş olabileceği konusunda bir uyarı yayınladı.
NortonLifeLock “Kullanıcı adınız ve şifrenizle hesabınıza erişirken, yetkisiz üçüncü şahıslar adınızı, soyadınızı, telefon numaranızı ve posta adresinizi görmüş olabilir”.
Şirket, kullanıcı benzer veya özdeş bir Parola Yöneticisi Anahtarı kullandığı sürece Norton’un, bilgisayar korsanlarının Norton Parola Yöneticisi’nde depolanan bilgilere erişme olasılığını tamamen ortadan kaldıramayacakları konusunda uyardığını belirtti.
Şirket, saldırganların gelecekte hesaplara yeniden erişmesini engellemek için etkilenen hesaplardaki Norton parolalarını değiştirdiğini ve ayrıca dolandırıcılık girişimlerini engellemek için ek önlemler aldığını iddia ediyor.
NortonLifeLock, kullanıcı hesaplarının güvenliğini sağlamak için müşterilerin iki faktörlü kimlik doğrulamayı etkinleştirmesini ve bir kredi izleme hizmeti teklifini kabul etmesini de önerir. Bu olaydan etkilenen kişilerin tam sayısı henüz şirket tarafından açıklanmadı.
“Sistemler tehlikede değil ve güvenli ve çalışır durumdalar, ancak kötü aktörlerin karanlık ağ gibi başka yerlerde bulunan kimlik bilgilerini alması ve diğer ilgisiz hesaplara erişim elde etmek için otomatik saldırılar oluşturması için günümüz dünyasında çok yaygın olduğu gibi. BleepingComputer ile iletişim kuran bir Gen Digital temsilcisine göre.
“Yakından izliyoruz, şüpheli oturum açma girişimleri olan hesapları işaretliyoruz ve müşterilerimizi korumak için proaktif olarak bu müşterilerin oturum açtıklarında parolalarını sıfırlamalarını ve ek güvenlik önlemlerini talep ediyoruz.”
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin