Kurumsal Kaynak Planlama (ERP) sistemi eViridis’in önemli bir veri ihlali yaşadığı ve bunun potansiyel olarak müşterilerini de etkilediği bildirildi. Bir Tehdit Aktörü (TA), eViridis veri ihlalinin sorumluluğunu üstlendi ve şirketin e-posta günlükleri ve müşteri bilgileri dahil tüm veri setini tehlikeye attıklarını ve dışarı sızdırdıklarını belirtti.
eViridis, ABD merkezli yatırım ve danışmanlık hizmetleri firması Aveniras LLC’ye aittir ve onun tarafından işletilmektedir. TA’nın çalınan veritabanını karanlık web’de 500 ABD dolarından başlayan fiyatlarla sattığı iddia edilmektedir.
eViridis, 2010 yılında, satış sonrası yeniden satış, parça hasadı ve elektronik geri dönüşümü de dahil olmak üzere, ortaya çıkan satış sonrası elektronik endüstrisi için işletmeden işletmeye yazılım çözümleri geliştirmek amacıyla kuruldu. Şirket, geri dönüşümcülere ve şirketlere yardımcı olmak için danışmanlık hizmetleri sunmaktadır.
Şirket, web sitesinde şu ifadelere yer veriyor: “eViridis, 10 yıldan uzun süredir dünyanın en büyük Üretim, Medya, Finansal Hizmetler ve Sağlık şirketlerinin emek yoğun, manuel çalışma biçimlerini, akıcı dijital süreçlere ve iş akışlarına dönüştürmelerine yardımcı oluyor.”
Şirketin internetteki profiline göre firmada yaklaşık 200 çalışan bulunuyor ve ciro 31,1 milyon dolar olarak hesaplanıyor.
eViridis veri ihlalinin, “jewwu” takma adıyla faaliyet gösteren tehdit aktörü tarafından gerçekleştirildiği iddia ediliyor. TA, karanlık web pazar yeri BreachForums’daki gönderisinde, çalınan verilerin yalnızca şirketi değil, müşterilerini de etkilediğini paylaştı.
TA görünüşe göre e-posta günlüklerini, istemci verilerini ve diğer şirket bilgilerini tehlikeye attı. Kötü aktör ayrıca veri ihlali iddialarını desteklemek için birkaç ekran görüntüsü paylaştı. Bunlara kullanıcı oturum açma kimliği ve parolaları, sunucu oturum açma kimlik bilgileri, varlık sayısı gibi belgeler, denetim değerlendirme sonuçları ve yük onay raporu gibi veriler dahildir.
İddiaya konu veri ihlalinin ekran görüntüleri arasında eViridis’in evTerra Recycling, Jabil ve Estrella TV gibi müşterilerine ait veriler de yer alıyor.
Veri ihlalinin daha fazla ayrıntısını açıklayan TA, “Bu ihlalin tam boyutu yaklaşık 2,1 TB. Kabul ediyorum, bunun sadece yaklaşık 61 GB’ı arşivlenmiş durumda, diğer 1,61 TB bilgiye hala erişimim var ancak şu anda hepsini indirecek alanım yok, bu nedenle bu konu ilgi gördüğünde erişimimi kaybetme ihtimalim var. Ancak 61 GB kesinlikle güvenli ve kullanılabilir.” diye yazdı.
Kötü niyetli kişi, çalınan verileri 500 ABD doları ve üzeri bir fiyata satmaya ve pazarlık yapmaya razıydı.
Kanıtlanırsa, bu veri ihlalinin olası sonuçları kritik olabilir çünkü firmanın ve müşterilerin finansal detayları da dahil olmak üzere hassas veriler sızdırılabilir. Kuruluşlar, ilgili paydaşların gizliliğini ve güvenliğini korumak için uygun önlemleri almalıdır. Finansal veri ihlalleri, kimlik hırsızlığına, finansal dolandırıcılığa ve müşteriler arasında güven kaybına yol açabilir ve potansiyel olarak şirketin sektördeki konumunu tehlikeye atabilir.
Şu anda veri ihlalinin boyutu, veri ihlalinin kaynağı ve siber saldırının arkasındaki nedene ilişkin ayrıntılar henüz açıklanmadı.
Tehdit aktörü tarafından yapılan iddialara rağmen, hedeflenen şirketlerin resmi web siteleri tamamen işlevsel durumda. Bu tutarsızlık, kötü aktörün iddiasının gerçekliği konusunda şüpheler uyandırdı. İddiaların doğruluğunu teyit etmek için The Cyber Express, eViridis ve ana şirketi Aveniras LLC ile iletişime geçti. Bu haber raporunun yazıldığı tarih itibarıyla, herhangi bir yanıt alınmadı ve bu da veri ihlali iddialarının doğrulanmamasına neden oldu.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.