Son zamanlarda yaşanan olaylarda, önde gelen eşler arası kredi platformu PeerBerry, tehdit aktörünün saldırının sorumluluğunu üstlenmesiyle kendisini “SeigedSec PeerBerry Veri İhlali” fırtınasının merkezinde bulur.
Bilgisayar korsanı topluluğu, firmanın 20 GB verisine sahip olduğunu iddia ediyor. Ancak PeerBerry bu iddiaları kararlı bir şekilde reddediyor ve herhangi bir siber saldırıyı kategorik olarak reddediyor.
PeerBerry Müşteri Desteği Başkanı Kotryna Dovgialaitė kesin bir dille şunları söyledi: “Hiçbir siber saldırı olmadı, siber suçlular eski bir olayı manipüle ediyorlar.”
Bu açıklama, iddia edilen SeigedSec PeerBerry veri ihlalinin temellerini sorguluyor ve SiegedSec grubunun iddialarına şüphe düşürüyor.
SeigedSec PeerBerry Veri İhlali Sahte Çıktı
PeerBerry’den yapılan bir açıklama da tutumlarını yineledi. SiegedSec hacker grubu daha önce PeerBerry veri ihlalini duyurmuş ve yönetici günlükleri, kişisel olarak tanımlanabilir bilgiler (PII) ve hassas yatırım ve mali kayıtlar dahil olmak üzere kritik bilgilere erişim elde ettiğini iddia etmişti.
PeerBerry, “Eski bir güvenlik olayıyla kamunun manipülasyonu” başlıklı gönderisinde iddia edilen veri ihlalini kesin bir şekilde reddediyor. Şirket, söz konusu olayın Nisan 2020’ye kadar uzandığını ve yatırımcı camiasına ve ilgili veri koruma yetkililerine zaten açıklandığını ileri sürüyor.
“Platformda yeni bir veri sızıntısı olmadığını sorumlu bir şekilde belirtiyoruz. BT ve siber güvenlik ortaklarımız, bilgisayar korsanları tarafından dağıtılan verileri kontrol etti; tarihleri, yatırımcı topluluğunu ve PeerBerry’nin yetki alanındaki veri koruma yetkilisini bilgilendirdiğimiz eski bir olaya (Nisan 2020) denk geliyor”, PeerBerry’nin gönderisini okuyor.
PeerBerry, halka açık olarak dağıtılan bilgilerin değerlendirilmesinde dikkatli olunmasını ve müşterilere herhangi bir soru veya şüphe durumunda Müşteri Desteğine başvurmalarını tavsiye eder. Ayrıca, gelişmiş veri koruması için düzenli şifre değişikliklerinin ve iki faktörlü kimlik doğrulamanın (2FA) kullanılmasının önemini de vurguluyorlar.
SiegedSec Hacker Grubu İddialarının Yetersiz Kaldığını İddia Ediyor
Tehdit aktörü, karanlık bir web gönderisinde SeigedSec PeerBerry veri ihlalini esprili bir şekilde “~ Aman Tanrım, SIEGEDSEC HOLY LULZ” başlıklı bir gönderiyle duyurdu. Bu şakacı ifade, saldırının kötü niyetten ziyade eğlence amacıyla gerçekleştirildiğini gösteriyor.
SiegedSec hacker grubu, bildirisinde PeerBerry ile alay ederken güvenlik önlemlerini artırmalarını tavsiye ediyor. Tehdit aktörleri daha da ileri giderek, sızdırıldığı iddia edilen verilere kısa bir bakış sunan bir Gofile bağlantısı sağladı.
Bu iddialar ışığında The Cyber Express, PeerBerry’den resmi bir açıklama talep etti. Şirketin ısrarlı inkarı, iddia edilen saldırının gerçekliğine ilişkin soruları gündeme getirerek SiegedSec’in iddialarına şüphe gölgesi düşürüyor.
2023 yılında hacker grupları arasına yeni giren SiegedSec hacker grubu, birçok siber saldırıyla ilişkilendirildi. Ancak kanıtlar, hedeflerinin ya daha küçük ölçekli olmaları ya da İngilizce konuşulmayan geçmişleri nedeniyle sıklıkla ihlalleri kabul etmekten kaçındıklarını gösteriyor.
SeigedSec PeerBerry veri ihlali iddiası artık sorgulanırken, bu olayın nasıl gelişeceği henüz bilinmiyor. PeerBerry ve SiegedSec hacker grubu arasındaki çelişkili anlatılar, siber saldırıları doğrulamanın zorluklarını vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.