Karanlık bir web forumundaki bir tehdit aktörü, Truist Bank’ın verilerini, bankacılık kurumuna yapılan siber saldırının ardından satışa sundu. Bu arada Kulicke ve Soffa Industries, Inc. (K&S) de bir veri ihlaliyle uğraşıyor.
Raporlar, çalışan ayrıntıları ve banka işlemleri gibi hassas bilgiler de dahil olmak üzere Truist Bank müşteri verilerinin karanlık ağda satışa sunulduğunu gösteriyor. Truist Bank’ın veri sızıntısı iddiası Sp1d3r olarak bilinen bir tehdit aktörüne atfediliyor.
Snowflake ihlali yoluyla elde edildiği bildirilen veriler, Truist Bank’ta uygulanan güvenlik önlemleriyle ilgili soruları gündeme getiriyor.
Truist Bank Veri İhlalinin Dark Web’de Satışa Çıktığı İddiası
Tehdit aktörünün gönderisine göre Truist Bank veri ihlali şu anda 1 milyon dolara satılıyor. Ele geçirilen veriler arasında 65.000 çalışanın ayrıntıları, isimleri, hesap numaralarını, bakiyeleri içeren banka işlemleri ve IVR fon transferlerinin kaynak kodu yer alıyor.
Tehdit aktörünün gönderisinde, satışa sunulacak veriler ve satın alma için iletişim bilgileri hakkında spesifik bilgiler yer alıyor. Ayrıca gönderide çeşitli kullanıcı adları, başlıklar, itibar puanları ve XMPP tanıtıcıları ve tehdit aktörüyle ilişkili e-posta adresleri gibi iletişim bilgileri yer alıyor.
Bu arada, tanınmış bir yarı iletken ve elektronik üretim şirketi olan Kulicke ve Soffa Industries, milyonlarca dosyayı tehlikeye atan bir ihlali açığa çıkardı. İlk olarak 12 Mayıs 2024’te tespit edilen ihlal; kaynak kodları, mühendislik bilgileri ve kişisel bilgileri içeren kritik verileri açığa çıkardı.
Aynı Anda İki Siber Güvenlik Olayı
Kulicke ve Soffa veri ihlaline yanıt olarak K&S, siber güvenlik uzmanları ve kolluk kuvvetleriyle işbirliği yaparak hızla sınırlama önlemleri başlattı. Şirketin siber güvenlik ekibi, etkilenen sunucuları izole etmek ve daha fazla izinsiz girişi önlemek için özenle çalıştı. İhlallere rağmen K&S, sistemlerini ve veri bütünlüğünü korumaya kararlıdır.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada K&S, ihlalin etkisini hafifletmeye yönelik çabalarını ayrıntılı olarak açıkladı. Şirket, paydaşlara başvuru tarihi itibarıyla olayın faaliyetlerini maddi olarak aksatmadığı konusunda güvence verdi. Ancak ihlalin tam boyutunu belirlemek ve uygulanan siber güvenlik önlemlerini artırmak için soruşturmalar devam ediyor.
Truist Bank veri ihlali ve Kulicke ve Soffa siber olayı, dünya çapındaki kuruluşların karşılaştığı sürekli siber saldırı tehdidini vurguluyor. Her iki kuruluş da ihlalleri aktif olarak ele alırken, olaylar daha geniş kapsamlı siber güvenlik önlemlerini ve bunların hassas bilgilerin korunması ve dijital çağda güvenin sürdürülmesi üzerindeki etkisini ortaya koyuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.