ShinyHunters bilgisayar korsanları, Neiman Marcus, Truist Bank ve Twilio Authy’yi ilgilendiren üç önemli veri ihlalinin sorumluluğunu üstlendi ve milyonlarca kullanıcı ile on binlerce çalışanın kişisel bilgilerinin ifşa edilmesine yol açtı.
Son zamanlarda yaptıklarıyla bilinen kötü şöhretli ShinyHunters bilgisayar korsanlığı grubu Ticketmaster veri ihlalibir dizi yeni saldırıyla tekrar vurdu. Bu sefer, Dallas, Teksas merkezli ünlü bir Amerikan lüks mağaza zinciri olan Neiman Marcus’u; merkezi Charlotte, Kuzey Carolina’da bulunan büyük bir banka holding şirketi olan Truist Financial Corporation’ı hedef aldılar; ve Twilio’nun Authy hizmetinden 33 milyon telefon numarası çıkardılar.
Neiman Marcus Veri İhlali
27 Haziran 2024 Perşembe günü ShinyHunters, Neiman Marcus veritabanını sızdırdı. İhlal Forumları siber suç platformu. Hackerlar, gönderilerinde Neiman Marcus’u veritabanının “silinmesi için küçük bir ücret” ödemediği için eleştirdi ve “verilerin silinmesi için ödeme yapın veya ödeme yapmayın ve bir sızıntıyla karşı karşıya kalın” şeklindeki yaygın fidye taktiğine atıfta bulundu.
“Neiman Marcus, kendi uydurdukları yasal terimlerin arkasına saklanarak silme işlemi için küçük bir ücret ödemedi; bu yüzden Neiman Marcus’un bunun yerine 200 milyon dolar para cezası ödemesine karar verdik, (saatin) en popüler haberini ücretsiz veriyoruz.”
Parlak Avcılar
Hackread.com’un gördüğü üzere, sızdırılan Neiman Marcus veritabanı, 29,7 milyon benzersiz e-posta adresi de dahil olmak üzere 40 milyondan fazla müşterinin kişisel verilerini içeriyor. Tehlikeye atılan veriler aşağıdaki bilgileri içeriyor:
- Tam adlar
- IP adresleri
- Doğum tarihleri
- telefon numaraları
- Ödeme geçmişleri
- Hesap bakiyeleri
- Ödeme kartı verileri
- Ödeme metodları
- fiziksel adresler
- Tarayıcı kullanıcı aracısı ayrıntıları
- Hediye kartı numaraları (PIN olmadan)
ve çok daha fazlası…
İçinde veri ihlali bildirimi Maine eyaletinin Başsavcılık Ofisi’ne sunulan Neiman Marcus, olayı kabul etti ve üçüncü taraf bulut bilişim tabanlı veri şirketi Snowflake’u sorumlu tuttu. Bildirime göre, veri ihlali Nisan ve Mayıs 2024 arasında gerçekleşti ve etkilenen müşterilere 24 Haziran 2024’te bildirim yapıldı.
Truist Bank Çalışan Veritabanı
27 Haziran 2024 Perşembe günü ShinyHunters, Breach Forumları’nda bu kez merkezi Kuzey Carolina, Charlotte’ta bulunan bir Amerikan banka holding şirketi olan Truist Bank veya Truist Financial Corporation’a ait başka bir veritabanını sızdırdı.
Veritabanının yalnızca çalışan bilgilerini içerdiğini ve hiçbir müşterinin etkilenmediğini belirtmek önemlidir. Hacker grubuna göre, veri ihlali Ekim 2023’te gerçekleşti ve veritabanı bankanın çalışanlarına ait 79.000 benzersiz e-posta adresini içeriyordu. Sızıntıda yer alan diğer veriler şunlardan oluşuyor:
- İş ünvanları
- Tam adlar
- Doğum tarihleri
- telefon numaraları
- Hesap bakiyeleri
- Kısmi kredi kartı verileri
Ve dahası…
Neiman Marcus gibi Truist Bank da ihlali kabul etti. Şirket şu açıklamayı yayınladı:
“Ekim 2023’te, hızla kontrol altına alınan bir siber güvenlik olayı yaşadık… Dış güvenlik danışmanlarıyla ortaklaşa kapsamlı bir soruşturma yürüttük, sistemlerimizi güvence altına almak için ek önlemler aldık ve geçen sonbaharda az sayıda müşteriyi bilgilendirdik.”
Ancak bu, Truist Bank’ın veri ihlaline maruz kaldığı ilk sefer değil. Şirket, Aralık 2021’de doğrulandı Bilgisayar korsanlarının müşteri adları ve Sosyal Güvenlik Numarası (SSN) da dahil olmak üzere diğer kişisel tanımlayıcı bilgileri çalmayı başardığı bir güvenlik olayı.
Twilio Authy Telefon Numaraları
27 Haziran 2024 Perşembe günü ShinyHunters bir veri setini daha sızdırdı. Bu sefer, ücretsiz bir mobil uygulama aracılığıyla sağlanan iki faktörlü kimlik doğrulama (2FA) hizmeti olan Twilio Authy’ye ait 33 milyon telefon numarası söz konusuydu.
Grubun iddialarına yanıt olarak, 1 Temmuz 2024’te Twilio kabul edildi tehdit aktörlerinin kimliği doğrulanmamış bir uç nokta nedeniyle telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verilere erişebildiğini belirtti. Ancak şirket, bilgisayar korsanlarının Twilio’nun sistemlerine veya diğer hassas verilere erişim sağladığına dair bir kanıt olmadığını belirtti.
Twilio, kullanıcıları iOS ve Android’deki Twilio Authy uygulamalarını en son sürüme güncellemeye çağırıyor. Amerikan bulut iletişim devi ayrıca kullanıcılara smishing’e karşı dikkatli olmalarını tavsiye ediyor (SMS kimlik avı) ve kimlik avı saldırıları.
Bununla birlikte, üç veri sızıntısı da şüphesiz kullanıcıları ve çalışanları çeşitli siber güvenlik ve fiziksel tehditlere karşı riske sokuyor. Twilio, Neiman Marcus ve Truist Bank kullanıcıları ve çalışanları tüm hizmetlerdeki parolalarını değiştirmeli, başka bir hizmet aracılığıyla 2FA’yı etkinleştirmeli ve kötü amaçlı e-postalara ve sosyal medyayla ilgili dolandırıcılıklar onları hedef alıyor.
İLGİLİ KONULAR
- BreachForums ShinyHunters Hackers Altında Geri Dönüyor
- İddiaya Göre ShinyHunters Hacker Grubu Üyesi Tutuklandı
- ShinyHunters Santander Bank’ı Hackledi: 30 Milyon Kullanıcı Verisi Satılık
- ShinyHunters, Hint düğün sitesi WedMeGood’un veritabanını sızdırdı
- AT&T, ShinyHunters’ı 70 milyon SSN ile AT&T veritabanını satarak ihlal etti