Önde gelen bir Hint medya içeriği üretim ve dağıtım şirketi olan Shemaroo Entertainment’ın dahil olduğu potansiyel bir veri ihlaliyle ilgili endişeler ortaya çıktı.
Bir bilgisayar korsanı forumundaki bir kullanıcının, Shemaroo Entertainment veri ihlaliyle ilişkilendirilen verileri sattığı iddia ediliyor. Kullanıcı, güvenliği ihlal edilmiş bu veri kümesinin, e-posta adresleri, şifreler, telefon numaraları ve ek kişisel bilgiler gibi hassas ayrıntıları açığa çıkaran 16,4 milyon kullanıcı girişi içerdiğini iddia ediyor.
Hiçbir siber saldırı veya Shemaroo Entertainment veri ihlali bildirilmedi, bu da bu iddianın doğru olmadığı veya başarısız müzakerelerle bağlantılı olabileceği anlamına gelebilir.
Cyber Express, kullanıcı tarafından iddia edildiği gibi karanlık ağda Shemaroo veri satışını doğrulamak için medya şirketine bir e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
Shemaroo veri satışı
Falcon Feeds tarafından tweet’te paylaşılan yukarıda görüntülenen ekran görüntüsü, kullanıcı tarafından hacker forumunda yayınlandı.
Altmış yılı aşkın bir süredir eğlence alanında uzmanlaşmış bir geçmişe sahip olan ve sektörde önemli bir konuma sahip olan şirketin kısa bir tanımını içerir.
Shemaroo veri satışı gönderisi, bilgilere erişim sağladığını iddia etti ve aşağıdaki ayrıntıların satışa çıktığını belirtti:
- 1,5 milyon e-posta ve şifre
- 2,5 milyon telefon numarası
- Diğer ülkelerden 1,7 milyon telefon numarası
Shemaroo veri satışının, diğerlerinin yanı sıra Malezya, Bangladeş, İran ve BAE gibi diğer ülkelerden kullanıcı verileri olduğu iddia ediliyor. Gönderi ayrıca, bilgisayar korsanlarının Shemaroo Entertainment veri ihlalinden satışa sunulan 16.4 milyon kayda sahip olduğundan da bahsetti.
Birkaç şirket müzakere edip fidyeyi öderken, diğerleri siber suçluların taleplerine boyun eğmeme konusunda net bir duruş sergiliyor.
Bilgisayar korsanları genellikle, etkilenen şirketler üzerinde baskı uygulama ve itibarlarını zedeleme girişimi olarak karanlık web portallarında siber saldırılar ve veri hırsızlığı hakkında gönderiler yayınlar.
Shemaroo Entertainment’ın web sitesi, yazı yazıldığı sırada tamamen erişilebilir durumdaydı.
Shemaroo veri korsanlığı ve Hint şirketleri saldırı altında
Hacker forumundaki başka bir kullanıcı, kripto endüstrisinde bir ekosistem oluşturmayı amaçlayan Hintli bir web sitesi olan ‘Meta World’ adını yayınladı. Web sitesi yazı yazıldığı sırada erişilebilirdi.
Yukarıda gösterildiği gibi hacker forumu gönderisinin, 3K bilgi satırı içeren Meta World veritabanını yüklediği iddia edildi. Kullanıcı kimliklerini, e-posta adreslerini ve ülkeyle ilgili verileri yüklediler.
Başka bir olayda, Hindistan hükümetinin web sitelerini hedeflediklerini iddia eden bir tehdit notu bırakan tehdit aktörleri bulundu. ‘The Exploiter’ adlı siber suçlu, Telegram’da Hint web sitelerine siber saldırılar başlatacaklarını yazdı.
Mesajda, “Önümüzdeki birkaç gün içinde Hindistan hükümeti. siteler 3 gün içinde yok olacak, 8’den fazla Hindistan hükümetini düşürdük. siteler ve şimdi daha tehlikeli saldırılar çok yakında…”
Bilgisayar korsanları, Hindistan hükümetini siber saldırılarla hedef almalarında onları destekleyen ekip üyelerinin ve diğer grupların adlarını yayınladı. Bunlar Team Anon Force ve BADS topluluğuydu.
Pencap hükümeti de Telegram kanalında Team Anon Force tarafından kurban olarak adlandırıldı.