Simplicia’nın Fransızca web sitesinden alınan veriler, bir dark web hacker forumunda ortaya çıktı ve bir kullanıcı, Simplicia siber saldırısının bir parçası olarak 152.000 çalışanın bilgilerine sahip olduğunu iddia etti.
Hacker forumu kullanıcısı, Simplicia siber saldırısının sorumluluğunu üstlenmezken, şirketin geçen hafta yaşadığı bir güvenlik olayından çalınan verilere sahip olduklarını açıkladı.
Eylül 2018’de kurulan Simplicia, öncelikle değerli zamandan tasarruf etmeyi amaçlayan BT çözümleri sağlamaya ve Simplicia müşterilerinin veri alımı yerine veri analizine odaklanmasına olanak sağlamaya odaklanan bir dizi hizmet sunmaktadır.
Dark Web Kullanıcısı Simplicia Siber Saldırısını Duyurdu
Kullanıcının dark web’deki gönderisi, “Eylül 2023’te, avukatlara yönelik bulut tabanlı elektronik işlem yönetimi araçları sağlayıcısı Simplicia.co’nun ihlali yapıldı ve toplam 152.000 çalışanın verileri açığa çıktı.”
Simplicia’nın web sitesi, Simplicia siber saldırısı iddiaları üzerine The Cyber Express ekibi tarafından kontrol edildiğinde erişilebilir hale geldi. Simplicia veri sızıntısı iddiasını açıklığa kavuşturmak için şirket yetkililerine yorumlarını almak üzere e-posta gönderdik. Bu raporu onların yanıtlarına göre güncelleyeceğiz.
‘Milliyetçi’ kullanıcı adını kullanan hacker forum kullanıcısı, duyuruyu şu başlıkla yaptı: Simplicia.co Veritabanı, Sızdırıldı – İndir!
Simplicia veri sızıntısı paylaşımı, hedeflenen web sitesinin hacklenmesinin Eylül ayında gerçekleştirildiğini iddia eden kullanıcı olan Nationalist tarafından 3 Eylül’de yapıldı.
Bu, kullanıcının şirket verilerini Simplicia’dan fidye alamayan bir bilgisayar korsanından indirdiğini veya satın aldığını gösteriyor.
Hacker forumu kullanıcısı ayrıca dark web platformunda geçmişte benzer veri sızıntısı ticaretinin parçası olduklarını öne süren 178 gönderi paylaştı. Ancak Simplicia’dan sızdırıldığı iddia edilen verilerin şirketin sistemlerindeki resmi kayıtlarla eşleştiği doğrulanmadı.
Simplicia siber saldırısının açığa çıkan çalıntı verileri şunları içeriyordu:
- 152.000 çalışanın bilgisi
- Çalışanın adı
- İstemci Kimlikleri
- Çalışan izin verileri
- Çalışan geri ödeme tutarı
- Geri ödeme tarihi
Ayrıca, Fransızca’da numéro d’inscription au répertoire olarak da adlandırılan, çalışanın ulusal kimlik numarasına (NIR) ilişkin başka veriler de vardı. Bahsedilen diğer veriler sigorta kanununa ilişkindir.
Karanlık Web Tarihi ve Pazaryerleri
Karanlık ağdaki web siteleri arama motorları tarafından indekslenmez; bu da çoğu İnternet kullanıcısının, bilgisayar korsanlığı sistemlerinden çalınan kullanıcı verileriyle ticaret yapan pazar yerlerini bulamayacağı anlamına gelir.
Karanlık ağ, Mart 2000’de bir öğrenci Ian Clarke’ın onu geliştirmesiyle başlatıldı.
Daha önce Freenet’in merkezi olmayan ağını kullanarak anonim sohbet sunuyordu, ancak 2002 civarında kullanıcıların TOR olarak bilinen Onion Router’ı kullanarak ona erişmesiyle popüler hale geldi.
On yıl önceki başlangıcından bu yana, karanlık ağ 1,2 milyondan fazla ödeme kartı bilgisinin açığa çıkmasına tanık oldu. Platformda sızdırılan tüm şifreler arasında en yaygın olanı şunlardı: Qwerty Ve 123456.
Bu, tüm İnternet’in %90’ını oluşturan karanlık ağ ve derin ağ üzerine dökülen veri miktarını gün ışığına çıkarıyor. Kullanıcılardan şifrelerini takip etmeleri ve bilgilerini güvende tutmak için karmaşık bir şifre kullandıklarından emin olmaları isteniyor.
Ayrıca verilerinin karanlık ağda yayınlanıp yayınlanmadığını Cyble’ın AMIBREACHED – https://amibreached.com/ adlı karanlık web arama portalına ekleyerek kontrol edebilirler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.