Bilinmeyen bir tehdit aktörü olan LOYLA, Hintli şirketler grubu Larsen & Toubro Ltd’ye (L&T) ait hassas çalışan bilgilerine erişimi olduğunu iddia etti. TA’nın BreachForums’ta Larsen & Toubro Data’yı 10.000$’a satmayı teklif ettiği bildiriliyor.
Tehdit aktörü tarafından sağlanan başlık bilgisine göre, güvenliği ihlal edilmiş Larsen & Toubro verileri şunları içeriyor:
- Kişisel ve istihdam bilgileri.
- Banka hesabı detayları.
- Adaylık bilgileri.
- Kalıcı hesap numarası (PAN).
- E-posta adresi.
- Şifre.
- 15.000’den fazla çalışanın aile bilgileri.
Tehdit aktörünün paylaştığı örnek veriler sınırlı olsa da saldırganın Larsen & Toubro verilerine ne kadar erişebileceği ve iddiaların gerçek olup olmadığı belirsiz.
Tehdit aktörü ayrıca oturum açma şifrelerinin düz metin olarak saklandığını ve etkilenen kişilerin birkaç kişisel e-posta hesabında ortak olduğunu iddia etti.
Larsen & Toubro Veri Güvenliği Olayı
Tehdit aktörünün L&T çalışan veri tabanına nasıl eriştiği ve iddiaların doğru olup olmadığı net değil. TA’nın profiline göre, sızıntı sitesine yeni üye gibi görünüyor ve bu veri sızıntısını yalnızca 13 Mart 2023’te yayınladı.
Cyber Express ekibi, tehdit aktörünün iddialarıyla ilgili olarak Larsen & Toubro’ya ulaştı ve şirketten resmi onay bekliyor.
Ancak L&T’nin Kasım 2020’de benzer bir saldırıya uğradığını belirtmekte fayda var.
Buna göre Gizlilik NinjasıKasım 2020’de Singapur’daki Kişisel Verileri Koruma Komisyonu (PDPC), Larsen & Toubro Infotech’in (LTI) Singapur şubesiyle ilgili bir şikayet aldı.
Şikayet, bir LTI çalışanının yanlışlıkla bir iş başvurusunda bulunan 13 kişinin kişisel bilgilerini içeren bir e-posta gönderdiğini belirtti.
Bu e-posta daha sonra 74 iş başvurusunda bulunan kişiye daha iletildi ve kişisel bilgilerin yetkisiz olarak ifşa edilmesiyle sonuçlandı.
Bir güvenlik olayı sırasında, etkilenen çalışanlar, parolalarını değiştirmek ve herhangi bir şüpheli etkinlik için banka hesaplarını izlemek gibi kendilerini korumak için adımlar atmalıdır. Çalışanlar ayrıca iki faktörlü kimlik doğrulamayı etkinleştirmeli ve kimlik avı e-postalarına veya şüpheli telefon aramalarına karşı tetikte olmalıdır.
NOT: Yukarıdaki bilgiler yalnızca bilgilendirme amaçlıdır ve henüz The Cyber Express tarafından doğrulanmamıştır. Bu tür bilgilere güvenme riski kullanıcının kendi sorumluluğundadır. İçerikle ilgili herhangi bir sorunuz için lütfen bizimle iletişime geçin. [email protected] Cyber Express, sağlanan bilgilerdeki herhangi bir hata veya eksiklikten veya doğrulanana kadar bu bilgilere dayanarak kullanıcılar tarafından gerçekleştirilen herhangi bir işlemden sorumlu olmayacaktır.