Kredi raporlama şirketi TransUnion, USDoD olarak bilinen bir tehdit aktörünün şirketin ağından çalındığı iddia edilen verileri sızdırmasının ardından güvenlik ihlali iddialarını reddetti.
Chicago merkezli şirketin 10.000’den fazla çalışanı, hizmetlerini milyonlarca tüketiciye ve 30 ülkeden 65.000’den fazla işletmeye sağlıyor.
Şirket, “Bu iddiaların keşfedilmesinin hemen ardından, kapsamlı bir soruşturma başlatmak için dışarıdan siber güvenlik ve adli tıp uzmanlarıyla ortaklık kurduk” dedi.
“Şu anda biz ve iç ve dış uzmanlarımız, TransUnion sistemlerinin ihlal edildiğine veya verilerin ortamımızdan sızdırıldığına dair hiçbir belirti bulamadık.”
İddialara ilişkin soruşturma, verilerin ve formatının TransUnion’unkinden farklı olduğu göz önüne alındığında, USDoD tarafından sızdırılan bilgilerin büyük olasılıkla başka bir kuruluşun sistemlerinden elde edildiğini ortaya çıkardı.
TransUnion, “Araştırmamız sonucunda mesajların birçok yönünün (veriler, biçimlendirme ve alanlar dahil) TransUnion’daki veri içeriği veya biçimleriyle eşleşmediğini bulduk; bu da bu tür verilerin üçüncü bir taraftan geldiğini gösteriyor.” dedi.
Hafta sonu bir bilgisayar korsanlığı forumunda yayınlanan USDoD listesine göre, TransUnion sistemlerinden çalındığı iddia edilen veritabanı dünya çapında yaklaşık 59.000 kişiye ait geniş bir yelpazedeki hassas bilgileri içeriyor.
USDoD, Haziran ayında ABD kolluk kuvvetleri tarafından ele geçirilen kötü şöhretli BreachForums (diğer adıyla Breached) hack forumunun eski bir üyesidir.
Tehdit aktörü aynı zamanda InfraGard’ın Breached’daki kullanıcı veritabanının Aralık 2023’te 50.000 dolara satılma girişimiyle de bağlantılıydı ve sosyal mühendislik yoluyla InfraGard üyeliği elde edildikten sonra çalındı.
Brian Krebs, “USDoD, InfraGard kullanıcı verilerinin, InfraGard üyelerinin birbirleriyle bağlantı kurmasına ve iletişim kurmasına yardımcı olan, web sitesinin çeşitli temel bileşenlerine yerleştirilmiş bir Uygulama Programlama Arayüzü (API) aracılığıyla kolayca kullanılabilir hale getirildiğini söyledi” dedi.
“USDoD, InfraGard üyeliği onaylandıktan sonra bir arkadaşından bu API’yi sorgulamak ve mevcut tüm InfraGard kullanıcı verilerini almak için Python’da bir komut dosyası kodlamasını istediklerini söyledi.”
Veriler, eyalet ve yerel kolluk kuvvetleri ve özel sektör kuruluşları arasında istihbarat paylaşmak üzere tasarlanmış bir FBI programı olan InfraGard’ın 80.000’den fazla üyesinin hassas bilgilerini içeriyordu.