Güvenlik kuruluşları işaretlendi Tipalti veri ihlalinin ardından potansiyel bir Twitter siber saldırısına ilişkin spekülasyonlar, gerilimi yeniden artırdı. Görünüşe göre güvenlik araştırmacıları, X’in (önceki adıyla Twitter) dijital saldırının bir sonraki hedefi olabileceğine inanıyor çünkü tehdit aktörleri, Tipalti’nin doğrudan müşterisi olan Roblox ve Twitch’i tehlikeye attıklarını iddia ediyor.
X, otomatik ödeme işleme hizmetleri için de Tipalti’yi kullandığından, ALPHV/BlackCat fidye yazılımının önümüzdeki günlerde sosyal medya platformunu hedef alma olasılığı yüksek. Tehdit aktörü, Roblox ve Twitch’e ayrı ayrı şantaj yaptığını iddia etti ve bu hackleme çılgınlığının bir sonraki hedefinin X olması muhtemel.
Noktaları Birleştirmek: Tipalti Veri İhlali ve Twitter’ın Güvenlik Açığı
Twitter veri ihlali spekülatif olmaya devam ederken, siber güvenlik araştırmacıları yakın zamanda yaşanan bir güvenlik olayıyla olan bağlantıları özenle araştırıyor. Borç otomasyonu çözüm şirketi Tipalti, sistemlerinin ötesine uzanan sonuçlarla kendisini ALPHV/BlackCat fidye yazılımı grubunun hedefinde buldu.
TDalgalanma etkisi, her ikisi de Tipalti’nin doğrudan müşterileri olan Roblox ve Twitch gibi önde gelen platformlarda daha sonra veri ihlallerine yol açtı. Muhasebe yazılımı konusunda uzmanlaşmış bir FinTech şirketi olan Tipalti, ağırlıklı olarak Amerika Birleşik Devletleri’nde 910 şirkete hizmet vermektedir.
50-200 çalışanı olan ve gelirleri 10 milyon ila 50 milyon dolar arasında değişen işletmeler tarafından yaygın olarak benimsenen Tipaltı, altı yıldır temel bir ürün olmuştur. Önemli müşteriler arasında Blackfriars Insurance Brokers, SuperAwesome, TEKsystems ve Roblox Corporation yer alıyor ve bu da durumun ciddiyetinin altını çiziyor.
ALPHV/BlackCat’in Dark Web Vahiyleri: Tipalti Veri İhlali, Roblox Veri İhlali, Potansiyel Twitch Veri İhlali ve daha fazlası
ALPHV/BlackCat fidye yazılımı grubu, son dark web gönderilerinde 8 Eylül 2023’ten bu yana Tipalti sistemlerinde varlığını öne sürdü.
Tehdit aktörleri, yalnızca Tipalti’yi değil aynı zamanda Roblox ve Twitch dahil müşterilerini de hedef alarak 265 GB’tan fazla gizli iş verisini sızdırdıklarını iddia etti. Grup, RBLX hisse senedi fiyatı üzerinde planlı bir piyasa etkisi ile bu şirketlere bireysel olarak şantaj yapma planlarının imasını yaptı.
Tartışmalı bir strateji benimseyen ALPHV/BlackCat grubu, kurbanlarını onlar yanıt veremeden açığa çıkardı ve bunu kötü bir iş uygulaması olarak nitelendirdi.
Grup, Tipalti’nin sigorta poliçesinde siber şantaj kapsamının bulunmamasını ve yönetim ekibinin algılanan yetersizliklerini gerekçe göstererek eylemlerini gerekçelendirdi. Dark web gönderisi ayrıca, şirketin ödeme yapmadan uzun süre oyaladığı Roblox’un da dahil olduğu geçmişteki bir gasp girişimine de değiniyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.