Kötü şöhretli IntelBroker hacker grubu, franchise verilen yeni otomobil ve kamyon bayiliklerini temsil eden önde gelen bir Amerikan ticaret organizasyonu olan Ulusal Otomobil Satıcıları Birliği’ne (NADA) gözünü dikti.
İlk olarak 7 Ocak 2024’te bildirilen Ulusal Otomobil Satıcıları Birliği’ne ait olduğu iddia edilen siber saldırı, tehdit aktörlerinin ABD merkezli kuruluşla ilgili önemli miktarda veriyi talep ettiği popüler bir dark web formunda yayınlandı.
Tehdit aktörü, Breachforums platformunda hassas müşteri bilgileri içeren veritabanlarının reklamını yapıyor. ‘IntelBroker’ takma adı altında faaliyet gösteren aktör, hacker forumunda NADA ile ilgili beş farklı veri tabanının tehlikeye girdiğini ortaya koyan bir paylaşım yaptı.
1917 yılında kurulan ve merkezi Tysons Corner, Virginia’da bulunan Ulusal Otomobil Satıcıları Birliği (NADA), önemli bir Amerikan ticaret örgütüdür. Hem yerli hem de uluslararası markalar dahil olmak üzere yaklaşık 16.500 yeni otomobil ve kamyon bayiliğini temsil etmektedir.
Ulusal Otomobil Satıcıları Birliği Siber Saldırısı
Bu Ulusal Otomobil Satıcıları Birliği siber saldırısında yer alan veritabanları, Müşteri Telefonu (300.000 hat), Müşteri Ödemeleri (58.000 hat), Müşteri Faturaları (81.000 hat), Müşteri E-postaları (108.000 hat) ve Müşteri Kartları (518.000 hat) dahil olmak üzere belirli müşteri bilgilerini içermektedir. çizgiler).
Üstelik tehdit aktörlerinin veritabanları için herhangi bir fidye talebi paylaşmaması, iddialarına ve NADA’ya yapılan siber saldırının ardındaki niyete daha fazla gizem katıyor.
Üstelik bu siber saldırının birincil kurbanı, Amerikan otomotiv sektöründe kritik bir kuruluş olan Ulusal Otomobil Satıcıları Birliği’dir. Bunun yansımaları Amerika Birleşik Devletleri’ne, özellikle de Kuzey Amerika bölgesine kadar uzanıyor.
Cyber Express, daha fazla bilgi ve açıklama için Ulusal Otomobil Satıcıları Birliği’ne ulaştı. Ancak bu yazının yazıldığı tarih itibarıyla örgüt tarafından herhangi bir resmi açıklama veya yanıt yayınlanmadı. Bu doğrulama eksikliği, Ulusal Otomobil Satıcıları Birliği’nin siber saldırısına ilişkin iddiaları doğrulanmamış durumda bırakıyor.
IntelBroker hacker grubu kimdir?
IntelBroker olarak bilinen siber saldırgan, Breachforum’larda ün kazandı. Bilgisayar korsanı grubu, NADA’ya yapılan bu siber saldırıda tehlikeye atılan veritabanlarının reklamını cesurca yaptı, yeteneklerini sergiledi ve siber güvenlik açıklarını ele almanın aciliyetini gösterdi.
Geçen yıl benzer bir olayda General Electric, CyberNiggers grubuyla bağlantılı IntelBroker’ın gizli askeri projelere ve ABD hükümetinin savunma Ar-Ge kurumu DARPA ile ilgili bilgilere yetkisiz erişim iddia etmesi nedeniyle kendisini potansiyel bir tehdit altında buldu.
Bu açıklama, IntelBroker’ın bir hacker forumunda ağ erişimini 500 dolara satmaya çalışmasıyla ortaya çıktı. Satılık ele geçirilen veriler arasında SQL veritabanı dosyaları, askeri belgeler, havacılık sistemi teknik ayrıntıları ve bakım raporları yer alıyor. Bu olay, General Electric’in IntelBroker tarafından yapılan veri ihlali iddialarına ilişkin soruşturma başlattığı geçen yılki bir önceki olayı yansıtıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.