Madencilik ve mineral endüstrisi için Avustralyalı bir yazılım ve bilgi hizmetleri şirketi olan Opaxe Pty Ltd’nin bir siber saldırıya uğradığı iddia edildi. Bir Tehdit Aktörü (TA), 16.000 kullanıcının Kişisel Tanımlanabilir Bilgilerini (PII) içeren firmanın hassas verilerini ihlal ettiğini iddia etti. Opaxe veri ihlalinin, “Tanaka” takma adıyla faaliyet gösteren bir tehdit aktörü tarafından düzenlendiği bildirildi.
Doğrulanmadı: Opaxe Veri İhlali
Opaxe, madencilik profesyonellerinin ve yatırımcıların daha iyi kararlar almasına yardımcı olmak için bilgileri yeniden yapılandıran, yeniden dağıtan ve iş içgörüleri üreten akıllı bir yazılım platformudur.
Şirket profilinde, “Listelenen madencilik şirketi duyurularını topluyor, bir araya getiriyor ve yeniden yayınlıyoruz, böylece bunlara hızlı ve kolay bir şekilde, hepsine tek bir yerden erişebilirsiniz. 40.000’den fazla madencilik şirketi duyurumuz ve bu duyurulardan çıkarılan 3 milyon veri noktamız var” ifadesini kullandı.
Şirketin web sitesine göre, “Opaxe Mayıs 2019’da kuruldu ve merkezi Avustralya’nın Batı Perth kentinde, operasyonel ofisi ise Yeni Zelanda’nın Dunedin kentinde bulunuyor. Geliştirme ekibimiz Nepal’in Katmandu kentinde bulunuyor.”
Tehdit aktörü Tanaka, karanlık web pazar yeri BreachForums’da Opaxe’nin verilerine eriştiği iddiasında bulundu. TA, gönderisinde veritabanının 26 Haziran 2024’te sızdırıldığını ve SQL formatında olduğunu belirtti.
TA, ihlal edilen bilgilerin SQL veritabanında 16 bin kullanıcı kaydı içeren 5,5 milyondan fazla satıra sahip olduğunu belirtti. Kullanıcı kayıtları, kimlik, ad, soyad, e-posta, karma parolalar, sektör, şirket ve iş unvanı gibi veri alanlarını içerir. [sic].
Henüz Veri İhlali Hakkında Resmi Bir Onay Yok
Tehdit aktörünün bu iddialarına rağmen, daha yakından incelendiğinde firmanın web sitesinin şu anda normal şekilde çalıştığı ve herhangi bir güvenlik ihlali belirtisi göstermediği ortaya çıktı. Siber Ekspres iddia edilen siber saldırıyı doğrulamak için Opaxe ile iletişime geçti. Şu ana kadar resmi bir açıklama veya yanıt alınmadı, bu da iddiaların doğrulanmamasını sağlıyor.
Böyle bir ihlalin sonuçları, kanıtlanırsa, Opaxe’ın elinde tuttuğu verilerin hassas doğası göz önüne alındığında potansiyel olarak yıkıcıdır. Kuruluş, kullanıcılarının kişisel verilerini tutmaktan sorumludur. Bu büyüklükte bir veri sızıntısı, kullanıcıların hassas kişisel bilgilerinin yanı sıra ticari sırlarını da ifşa edebilir.
Opaxe tarafından paylaşılan bilgilere kritik iş içgörüleri için güvenen madencilik profesyonelleri ve yatırımcılar, gizli bilgilerinin tehdit aktörleri tarafından erişilmesi ve kötüye kullanılması tehlikesiyle karşı karşıya kalabilir. İhlalin doğrulanması halinde, tescilli iş içgörülerine ve kişisel kullanıcı bilgilerine yasadışı erişim dahil olmak üzere çeşitli riskler ortaya çıkabilir. Bu, kimlik hırsızlığına, veri manipülasyonuna ve Opaxe’nin kullanıcı tabanı arasında güven kaybına yol açabilir.
Madencilik Endüstrisi Daha Yüksek Siber Güvenlik Risklerine Maruz Kalıyor: Rapor
Sektördeki son gelişmeleri ve güncel eğilimleri aktaran AustralianMining.com’a göre, madencilik sektöründeki bir veri ihlali, jeolojik araştırmalar ve operasyon planları gibi hassas nitelikteki bilgiler nedeniyle yıkıcı sonuçlar doğurabilir.
Makale, madencilik kuruluşlarının “Özel AI” kurmayı düşünmeleri gerektiğini öne sürüyor. Bu, harici, bulut tabanlı çözümlere güvenmek yerine, bir kuruluşun kendi altyapısı içinde konuşlandırılan yapay zeka sistemlerine atıfta bulunuyor.
Bu, kurumsal finansal bilgiler, birleşme ve satın alma hedefleri, saha araştırmaları ve çalışan bilgileri gibi hassas verilerin şirket içinde kalmasını sağlayarak güvenliği ve yerel düzenlemelere uyumu artırır.
Opaxe Pty Ltd’deki veri ihlalinin gerçekliği henüz doğrulanmamış olsa da, olası sonuçları önemlidir. Siber Ekspres Bu devam eden durumu izlemeye devam edeceğiz ve daha fazla bilgi edinildikçe güncellemeler sağlayacağız.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.