Yakın zamanda RansomedVC grubuna katılan USDoD adlı siber suçlunun, önde gelen bir kredi raporlama kurumu olan TransUnion’dan elde edildiği iddia edilen hassas verileri açığa çıkardığı bildirildi.
TransUnion siber saldırısı sonucu ele geçirilen veri tabanı, müşteri adlarını, pasaport verilerini, kredi bakiyelerini ve daha fazlasını kapsayan çok sayıda bilgi içeriyordu.
Rusya ile hiçbir bağlantısı olmadığını iddia eden USDoD, TransUnion siber saldırısından elde edildiği iddia edilen 3 GB’yi aşan önemli bir veri deposuna sahip olduğunu öne sürdü.
TransUnion Siber Saldırısı: Şu ana kadar bildiklerimiz!
En büyük kötü amaçlı yazılım depolarından birini yöneten VX-Underground, “Veritabanının güvenliği 2 Mart 2022’de tehlikeye girmiş gibi görünüyor” diye tweet attı.
USDoD, TransUnion siber saldırısından yaklaşık 58.505 kişinin hassas verilerini çalmayı başardı.
TransUnion, 30’dan fazla ülkeye ait bir milyardan fazla bireyin bilgilerini yönetmektedir. Kredi koruması, kredi puanı, kredi raporu ve kimlik hırsızlığı çözümleri dahil ancak bunlarla sınırlı olmamak üzere hizmetler sunmaktadır.
TransUnion veri sızıntısını öğrendikten sonra bir Twitter kullanıcısı, gizlilik endişelerini şu şekilde dile getirdi: “…Hizmetleri kimlik hırsızlığına karşı korumayı içeren şirket, kredinizde değişiklik yapıldığında sizi bilgilendirerek bizzat ihlalde bulunursa ve bu durumla sonuçlanabilirse ne olur? kimlik hırsızlığı ve birinin kredi notunda değişiklik mi?”
USDoD, yukarıda belirtilen verilere ek olarak, TransUnion siber saldırısından kaynaklandığı bildirilen aşağıdaki bilgilere de sahip olduğunu iddia etti:
- Dahili TransUnion tanımlayıcıları
- Cinsiyet
- Doğum yeri ve tarihi
- Medeni durum (medeni durum olduğu öne sürülüyor)
- Yaş
- Mevcut işveren
- İşveren Bilgileri
- Finansal işlem özeti
- Kredi notu
- Alınan krediler
- Krediyi veren şirket
- TransUnion’un müşteri verilerini izlemesine ilişkin önceki kayıtlar
Bir Tehdit İstihbaratı platformu olan Falcon Feeds, TransUnion’a yapılan siber saldırı hakkında USDoD’nin İhlal Forumundan alınan yukarıdaki ekran görüntüsünü tweetledi. Gönderinin başlığı şuydu: “TransUnion Veri İhlali – Rusya Yanlısı Değilim ve Terörist Değilim!”
USDoD, TransUnion’daki veri ihlalinin kendileri ve yakın zamanda katıldıkları RansomedVC grubu tarafından başlatıldığını yazdı.
Ancak Dominic Alvieri, ikilinin işbirliğinin feshedilmesine ilişkin son güncellemeyi tweetledi.
Dominic şöyle yazdı: “USDoD artık gruptan ve solodan ayrıldı.” Bu haber, USDoD’nin TransUnion veri ihlali gönderisine yazdığı son birkaç cümleyle daha da doğrulandı.
Şöyle yazdılar: “Yolculuk için teşekkürler ve fidye olarak işinizde iyi şanslar.”
Dominic Alvieri daha önce RansomedVC grubunun Telegram’da yasaklandığını ve ardından Twitter/X’te bir hesap açtıklarını tweet atmıştı. TransUnion fidye yazılımı saldırısı muhtemelen RansomedVC ve USDoD’nin birlikte gerçekleştirdiği son ihlaldi.
USDoD, geçen hafta Airbus siber saldırısına ilişkin hassas verileri sızdırdı. Siber suçlu isimleri, adresleri ve diğer verileri çaldı ve ihlal forumunda herkese açık olarak yayınladı.
Ticari uçaklarda dünya lideri olan ve savunma kurumlarına Havacılık ve Uzay bileşenleriyle hizmet veren Airbus, The Cyber Express’e e-postayla yanıt verdi.
Şöyle yazdılar: “Airbus’un karıştığı bir siber olayla ilgili bilgileri araştırıyoruz. Büyük bir ileri teknoloji ve endüstriyel oyuncu olan Airbus, aynı zamanda kötü niyetli aktörlerin de hedefidir.”
USDoD Hakkında Ne Biliyoruz?
Databreaches ile yakın zamanda yapılan bir röportajda USDoD’nin 30’lu yaşların ortasında bir adam olduğu belirtildi. Görüşmeye göre adamın bir doktorla ilişkisi var ve doktor onun siber suç faaliyetlerinden haberdar. Güney Amerika’da doğdu, Portekiz’e taşındı ve şu anda İspanya’da yaşıyor.
İngilizce, Almanca ve Portekizce konuşuyor ve Rusça öğreniyor. USDoD, 1999 yılında Brezilya’da bir oyun şirketine katıldıktan sonra 11 yaşındayken hacklemeye başladı. Becerilerini kullanarak bir sübyancıyı alt etti.
Bu topluluğun aynı zamanda r3x yazılımı geliştiricisi olan bir moderatörü, USDoD’nin bilgisayar korsanlığı ve diğer faaliyetlerde daha iyi hale gelmesine yol açtı. Yerel laboratuvarlarda ve diğer web sitelerinde deneyerek siber saldırıların nasıl başlatılacağını öğrenmeye devam etti.
USDoD, küçük ve bilinmeyen şirketleri hacklemeyi tercih ettiklerini söyledi. Ancak Airbus ve FBI’dan veri sızıntısı olduğunu iddia ettiler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.