Geçtiğimiz hafta ZeroSevenGroup kullanıcı adını kullanan bir siber suçlu, kötü şöhretli çalıntı veri sitesi BreachForums’a 240 GB veri sızdırdı; bu verilerin, otomobil üreticisi Toyota’nın ABD şubesine yapılan bir saldırıdan kaynaklandığını söylediler.
ZeroSevenGroup, dökümanın müşteri ve çalışan verilerini içerdiğini iddia ediyor.
“Dünyanın en büyük otomotiv üreticilerinden birinin (TOYOTA) ABD’deki şubesini hackledik.
Dosyaları burada sizinle ücretsiz olarak paylaşmaktan büyük mutluluk duyuyoruz.
İçerik: Kişiler, Finans, Müşteriler, Şemalar, Çalışanlar, Fotoğraflar, Veritabanları, Ağ altyapısı, E-postalar ve bir sürü mükemmel veri gibi her şey.
Ayrıca, parolalarla tüm hedef ağlar için AD-Recon’u da sunuyoruz
Şaka yapmıyoruz, uzun zamandır bu ağdayız..”
Toyota, BleepingComputer’a üçüncü bir taraftaki ihlalin veri hırsızlığına yol açtığını söyledi. Dosyalara baktıktan sonra BleepingComputer, bunların çalındığı veya en azından 25 Aralık 2022’de oluşturulduğu sonucuna vardı.
Araba satıcısı etkilenen bireyleri önceden bilgilendirdi ancak olay hakkında teknik detaylar vermedi. Toyota’ya göre:
“Durumun farkındayız. Sorun kapsam olarak sınırlıdır ve sistem çapında bir sorun değildir. Etkilenen kişilerle iletişime geçtik ve gerekirse yardım sağlayacağız.”
Toyota ve Toyota Financial Services geçmişte birçok veri ihlaline maruz kaldığından, bilginin tam olarak nerede ve ne zaman elde edildiğini söylemek zor.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.