Siber suç topluluğu R00TK1T’nin karanlık web portalında L’Oréal’de bir veri ihlali duyurduğu bildirildi. Büyük şirketleri hedef almasıyla bilinen grup, artık önde gelen güzellik endüstrisi devine sızdığını iddia ediyor. L’Oréal veri ihlalinin ardından hayati önem taşıyan veritabanlarına yetkisiz erişim elde ederek müşteri verilerini ve hassas şirket bilgilerini tehlikeye attıklarını iddia ediyorlar.
R00TK1T’nin çeşitli çevrimiçi platformlarda yayınlanan açıklaması, L’Oréal’in kalesine sızmakla övünüyor ve şirketin savunmasını ihlal etme konusundaki iddia edilen hünerlerini vurguluyor.
Grup, kozmetik ve güzellik endüstrisi devinin iç işleyişi üzerinde kontrol sahibi olduğunu ileri sürerek kuruluşun verilerini potansiyel suiistimallere karşı savunmasız bırakıyor.
L’Oréal Veri İhlali İddiaları; Kanıt Sağlanmadı
R00TK1T’nin daha önceki iddialarında olduğu gibi, tehdidin gerçekliğine şüpheyle yaklaşılıyor. Grubun iddialarını desteklemek için asgari düzeyde kanıt sağlama konusunda bir geçmişi var ve bu da siber güvenlik uzmanlarının beyanlarının güvenilirliğini sorgulamasına yol açıyor.
R00TK1T, L’Oréal siber saldırısının başarısını cesurca ilan ederken, somut kanıtların olmayışı, ihlalin gerçek boyutu hakkında şüpheler uyandırıyor.
Özellikle R00TK1T’nin hedef aldığı tek şirket bu değil; tehdit aktörü aynı zamanda havayolunun operasyonlarıyla ilgili hassas verilere sahip olduğunu iddia ederek Qatar Airways’de bir ihlal olduğunu iddia ediyor.
Grup, etkilenen şirketlerin önleyici tedbirler almaması durumunda gelecekte potansiyel veri yayınlanacağının ipuçlarını verdi.
Bu siber tehditlerin ardındaki gerçeği ortaya çıkarmaya kararlı olan Cyber Express, resmi açıklamalar için L’Oréal ve Qatar Airways’e ulaştı.
Ancak bu yazının yazıldığı sırada her iki kuruluştan da herhangi bir yanıt alınmadı; bu da L’Oréal veri ihlali ve iddia edilen Qatar Airways olayıyla ilgili iddiaları doğrulanmamış halde bıraktı.
Mirasçı Françoise Meyers’in 100 Milyar Dolarlık Servet Kazanmasıyla L’Oréal Veri İhlali Ortaya Çıktı
Durumun karmaşıklığına ek olarak, L’Oréal veri ihlalinin ortaya çıkışı şirketin tarihinde önemli bir dönüm noktasına denk geliyor.
L’Oréal’in varisi Francoise Meyers kısa süre önce 100 milyar dolarlık servete sahip ilk kadın olma ayrıcalığını elde etti.
Bu başarı, L’Oréal SA’nın, hisselerinin rekor seviyelere ulaştığı ve şirketin 1998’den bu yana en iyi yılını geçirmeye hazır olduğu bir başarı döneminin ortasında geldi.
Siber güvenlik topluluğu gelişen durumu yakından izlerken, L’Oréal veri ihlalinin potansiyel etkilerine ilişkin endişeler devam ediyor.
Tehdit aktörünün iddiaları muallakta kalırken, hem L’Oréal hem de Qatar Airways’e, hassas bilgilerinin güvenliğini sağlamak ve R00TK1T tarafından daha fazla kamuya ifşa edilmemesi için durumu derhal ele almaları çağrısında bulunuluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.