Oyun donanımı devi Razer, yeni bir Razer siber saldırısı iddialarının giderek yaygınlaşmasıyla birlikte yeniden siber güvenlik odağında olmaya devam ediyor.
Bir dark web forumunda ‘Milliyetçi’ takma adıyla kimliği belirsiz bir kişi, şüpheli Razer siber saldırısının bir sonucu olarak önemli verileri ele geçirdiğini iddia ediyor.
Bu verilerin Razer.com ve ürünlerine bağlı kaynak kodunu, veritabanını, şifreleme anahtarlarını ve arka uç erişim oturumlarını içerdiği bildiriliyor. Satıcı, tüm veri kümesi için Monero’da (XMR) 100.000$ talep ediyor.
Merkezi Singapur ve Amerika Birleşik Devletleri’nde bulunan Razer, iddialara hızlı bir şekilde Falcon Feeds SIO tarafından gönderilen bir tweet’e yanıt verdi. Şirket, Twitter’da “Potansiyel bir ihlalden haberdar olduk ve şu anda araştırıyoruz” dedi.
Bu açıklama, yeni bir Razer siber saldırısı hakkındaki şüpheleri doğruluyor, ancak daha fazla araştırma yapılması gerekiyor.
Tanıdık Bir Arazi? Razer’ın Veri İhlaliyle Geçmişi
Bu, Razer’ın bir siber güvenlik açığıyla ilk karşılaşması değil.
Bir rapora göre, Ağustos 2020’de oyun donanımı titan Razer, 100.000’den fazla oyuncunun kişisel bilgilerini yaklaşık bir ay boyunca ifşa etti. Bilgiler, güvenlik araştırmacısı Volodymyr Diachenko tarafından keşfedilen bir sunucu hatalı yapılandırması nedeniyle herkesin erişimine açıldı.
E-posta ve posta adresleri, telefon numaraları ve Razer’ın dijital mağazasından sipariş edilen ürünlerin ayrıntıları dahil olmak üzere veriler korumasız bırakıldı. Neyse ki, Razer siber saldırısının bu ihlaline hiçbir kredi kartı bilgisi dahil edilmedi.
Kredi kartı verileri olmamasına rağmen, açığa çıkan kişisel bilgiler kimlik avı kampanyalarında kullanılabilir. Siber suçlular genellikle bu tür verileri ikna edici e-postalar, kısa mesajlar ve hatta telefon görüşmeleri oluşturmak için kullanır ve bireyleri çevrimiçi hesapların parolaları veya kredi kartı bilgileri gibi daha fazla hassas veri sağlamaları için kandırır.
Bu, kapsamlı veri güvenliği önlemlerinin gerekliliğini vurgulayarak Razer siber saldırısının ciddiyetini vurgular.
Sunucu yanlış yapılandırmasının keşfedilmesinin ardından Diachenko, bir yanıt almadan önce üç haftalık bir süre içinde Razer ile birçok kez iletişime geçtiğini iddia etti.
Razer, yanlış yapılandırmayı bir açıklamada doğruladı ve tam adlar, telefon numaraları ve teslimat adresleri dahil olmak üzere kişisel bilgilerin potansiyel olarak açığa çıktığını kabul etti.
Şirket, ödeme yöntemleri gibi başka hiçbir hassas verinin sızdırılmadığına dair güvence verdi ve hatalı yapılandırma 9 Eylül 2020’de düzeltildi.
Siber Saldırının Ardından Razer’ın Capgemini ile Hukuk Savaşı
Razer siber saldırısının sonuçları yasal sonuçlar doğurdu. İhlalin ardından Razer, Fransız çok uluslu bir BT hizmetleri şirketi olan Capgemini’ye karşı yasal bir savaş başlattı. Razer, veri sızıntısına neden olan sunucu yanlış yapılandırmasından Capgemini’yi sorumlu tuttu.
Yüksek Mahkemenin şirkete 6,5 milyon dolar tazminat ödemesiyle hukuk mücadelesi Razer’ın lehine sonuçlandı. Bu, Razer’in e-ticaret platformundan kaynaklanan kar kaybının telafisini ve Razer’ın olayı araştırmak ve düzenleyicilerle uğraşmak için katlandığı maliyetleri içeriyordu.
Doğrulanmamış İddialar ve Yeni Bir Razer Siber Saldırısının Gölgesi
İddia edilen Razer siber saldırısının gerçekliği henüz doğrulanmadı.
Karanlık ağda dolaşan verilerin 2020 Razer siber saldırısına mı ait olduğu yoksa gerçekten yeni, ayrı bir ihlal mi olduğu net değil.
The Cyber Express dahil olmak üzere siber güvenlik kuruluşları, bu konuda daha fazla netlik için aktif olarak Razer’dan bir yanıt arıyor. Şu an itibariyle, şirket ayrıntılı bilgi sağlamadı.
Kanıtlanması halinde, başka bir Razer siber saldırısı iddiaları Razer’ın siber güvenlik sicilini lekeleyebilir ve ticari operasyonlarını önemli ölçüde etkileyebilir.
Oyun donanımında bir endüstri lideri olarak, yeni bir veri ihlali, Razer’ın veri güvenliği altyapısı ve müşteri veri koruma önlemleri hakkında ciddi soruları gündeme getirecektir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.