PBS, çalışanlarının ve iştiraklerinin kurumsal iletişim bilgilerini ortaya koyan bir veri ihlali yaşadı, BleepingComputer öğrendi.
Bu ayın başlarında, BleepingComputer, bu bilgileri içerdiği iddia edilen anlaşmazlık sunucularında dolaşan bir dosyaya uyarıldı.
Bu veriler, karanlık web sitelerinde, hack forumlarına veya tehdit aktörleri tarafından sıkça yapılan diğer ortamlara dağıtılmamıştır. Bunun yerine, genç yetişkinlerin, gençlerin ve küçük çocukların izledikleri favori şovlar hakkında konuşabilecekleri “PBS Kids” hayranları için anlaşmazlık sunucuları üzerinde paylaşılıyordu.
BleepingComputer, “Genç yetişkinler, gençler ve paylaşan çocuklar, bunu bir yenilik, asi merak duygusu ya da sadece akran gruplarında biraz kötü şöhret kazanıyor gibi görünüyor.”
Diyerek şöyle devam etti: “Bu, finansal kazanç için verileri kullanmak ve sahip olmanın ‘havalı faktörü’ hakkında daha az şeydir.”
“Bununla birlikte, kötüye kullanım potansiyeli açık bir şekilde orada.”
BleepingComputer dosyayı elde etti ve 3.997 PBS çalışanı ve bağlı kuruluşları için kurumsal iletişim bilgilerini içerdiğini onaylayabilir.
JSON dosyasındaki her kayıt, bir çalışanın adı, kurumsal e -posta, başlık, zaman dilimi, departman, konum, iş işlevleri, hobiler ve amirlerinin adı içerir.
İhlal hakkında PBS ile iletişime geçtikten sonra şirket, kamu televizyon çalışanları için kullanılan bir iç hizmetten çalındığını doğruladı.
Bir PBS sözcüsü, BleepingComputer’a verdiği demeçte, “MyPBS.org’dan kullanıcı verileri içeren bir dosya, kamu televizyonu çalışanları için bir dahili hizmet yayınlandığı bildirildikten sonra, olayı kapsamlı bir soruşturma başlattık, bu devam ediyor.”
Diyerek şöyle devam etti: “Bu olay hakkında bilgi vermek için bilgileri olarak tanımlanan kullanıcılara ulaştık ve şu anda bu olayın diğer PBS sistemlerini içerdiğine dair bir kanıt yok.”
BleepingComputer, verilerin kötü niyetli kullanımını öğrenmedi, ancak bu hafta sonu kadar yakın zamanda anlaşmazlık toplulukları arasında dolaşmaya devam ediyor.
Verileri BleepingComputer ile paylaşan kaynak, çalınan verilerin sadece hayranların en sevdikleri şovlardan bazıları hakkında konuşmaları için tasarlanmış bu topluluklara istenmeyen dikkat çekebileceğinden endişe duyduklarını söylüyor.
İhlal, cezai niyetten daha fazla meraktan kaynaklanmış gibi görünse de, özellikle PBS ve NPR’nin devam eden siyasi incelemesinin ortasında çalışan verilerinin maruz kalması, bilginin taciz veya doxxing için nasıl kötüye kullanılabileceğine dair endişeleri gündeme getirmektedir.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.