Dün, veri ihlali bildirim sitesi Leakbase, birinin Hindistan’daki Swachhata Platformunu hacklediğini ve 16 milyon kullanıcı kaydını çaldığını iddia etti.
CloudSEK’teki güvenlik araştırmacıları, Leakbase tarafından e-posta adresleri, karma şifreler ve kullanıcı kimlikleri dahil olmak üzere kişisel olarak tanımlanabilir bilgileri (PII) içeren veri örneklerini paylaşan bir gönderi keşfettiklerinde haberleri bildirdiler.
Bu haftanın başlarında CloudSEK tarafından yayınlanan bir danışma belgesinde, Hindistan İskan ve Kent İşleri Bakanlığı ile ortak bir girişim olan Swachhata Platformundan 6 GB’lık güvenliği ihlal edilmiş verilerin popüler bir dosya barındırma platformu aracılığıyla paylaşıldığı bildirildi.
“[Leakbase is] daha önce dünya çapındaki şirketlerden güvenilir bilgi ve veri ihlalleri sağlamasıyla biliniyordu” diye yazdı CloudSEK. “[Threat actors on the platform] genellikle finansal kazanç için çalışırlar ve pazar yeri forumları Leakbase’de satış yaparlar. ”
2017’deki platform, Latin Amerikalı kullanıcılar için Reddit benzeri bir sosyal ağ sitesi olan Taringa’da büyük bir veri ihlalinin merkezindeydi.
Buna ek olarak, CloudSEK, Leakbase kullanıcılarının genellikle yetkisiz yollarla kazanıldığı ve parasal kar için satıldığı iddia edilen çeşitli içerik yönetim sistemlerinin (CMS’ler) yönetici panellerine ve sunucularına erişim sunduğunu söyledi.
Şirket, “Bu bilgiler, siber suç forumlarında potansiyel müşteri olarak satılmak üzere toplanabilir” diye yazdı.
Ayrıca güvenlik uzmanları, verilerin tehdit aktörleri tarafından kimlik avı, smishing ve sosyal mühendislik saldırıları gerçekleştirmek için toplanabileceğini söyledi.
Bunun gibi saldırıların etkisini azaltmak için CloudSEK, sistem yöneticilerine güçlü bir parola politikası uygulamalarını ve oturum açma işlemleri arasında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini önerdi.
Savunmasız ve kötüye kullanılabilir uç noktaların yamalanması ve olası hesap devralmalarını gösterebilecek kullanıcı hesabı anormalliklerinin düzenli olarak izlenmesi önerilir.
Sonuç olarak CloudSEK, şirketlerin tehdit aktörleri tarafından kullanılan en son taktiklere ayak uydurmak için siber suç forumlarını izlemesi gerektiğini söyledi.
İddia edilen veri sızıntısının, Optus’un en az 10.000 Avustralyalının verilerini açığa çıkaran bir siber saldırıya uğramasından günler sonra geldiği anlaşılıyor.