Önemli bir veri ihlali, Brezilya siber güvenlik ortamına şok dalgaları gönderdi. Bir bilgisayar korsanı forumundaki bir kullanıcı, Brezilya’nın popüler internet sağlayıcısı Veloxnet ile ilişkili bir portala erişim sunduğunu iddia ediyor. Veloxnet veri ihlali, 30.000’den fazla Veloxnet müşterisine ait isimler, adresler, iletişim numaraları ve e-posta adresleri gibi ayrıntıları kapsayan hassas bilgileri içeriyor.
Artık mevcut olan çok sayıda kişisel veri nedeniyle müşteriler kimlik avı saldırıları, kimlik hırsızlığı ve diğer siber suçlara karşı risk altındadır.
Veloxnet veri ihlali aynı zamanda gerçek zamanlı istemci konum bilgisini de açığa çıkararak potansiyel olarak kötü niyetli aktörlerin bireyleri takip etmesine ve Veloxnet’in operasyonları hakkında hassas dahili veriler içerebilecek 250 GB’lık önemli bir sistem yedeklemesine olanak tanıyor.
Bu Veloxnet veri ihlalini daha da endişe verici kılan şey, bilgisayar korsanının bu hassas bilgi hazinesi için yalnızca 150 ABD Doları talep etmesidir.
Soruşturma Sürüyor, Yetkililer Veloxnet Veri İhlaliyle İlgili Henüz Yanıt Vermedi
Cyber Express Ekibi, olayın doğruluğunu ve ciddiyetini doğrulamak için Veloxnet yetkililerine ulaştı ancak kuruluş bu yazının yazıldığı sırada bir yanıt vermedi. Bu devam eden bir haber olduğundan, ekibimiz gelişmeler ortaya çıktıkça güncellemeler sağlamaya devam edecektir.
Ayrıca iddianın gerçekliğini doğrulamak amacıyla resmi web sitesine eriştik ve sitenin düzgün çalıştığını gördük.
http://veloxsp.com.br alanı altında faaliyet gösteren tanınmış bir internet servis sağlayıcısı olan Veloxnet, sektörde güvenilir bir isimdir. Ancak Veloxnet veri ihlali, müşteri verilerinin güvenliğiyle ilgili soruları gündeme getirdi.
İhlalin ayrıntılarını Deep Web’de yayınlayan iddia edilen bilgisayar korsanı, ihlal edilen portala erişim sunuyor ve potansiyel olarak müşterilerin kişisel bilgilerini açığa çıkarıyor ve gizliliklerini tehlikeye atıyor.
Bu Veloxnet veri ihlalinden önce, Ocak 2023’te GhostSec adlı bir kullanıcı, Brezilya hükümetinin web sitesinden veri aldığını ve bunları hacker forumlarında ücretsiz olarak sattığını iddia etmişti.
Gönderide kimlikler, pasaportlar, makbuzlar, e-posta adresleri ve daha fazlasıyla ilgili kişisel bilgiler ve çalınan verileri indirmek için bir Telegram bağlantısı yer alıyordu. ‘GhostSec’in arkasındaki siber suçlular, saldırının “özgürlük” için yapıldığını iddia etti.
Deep Web: Siber Suç Faaliyetlerinin Yetişme Alanı
Bu yasa dışı satışın gerçekleştiği derin ağ, siber suç faaliyetleri için bir üreme alanı olmaya devam ediyor. Bu tür ihlallerin sorumlularını bulmak ve tutuklamak kolluk kuvvetleri için zorlu bir iştir. Bu teklifin yapıldığı hacker forumu, yasa dışı faaliyetleri ve çeşitli kaynaklardan çalınan verilerin satışıyla tanınıyor.
Bu Veloxnet veri ihlali, siber suçluların oluşturduğu büyüyen tehdidin ve bireyler ve kuruluşlar için sağlam siber güvenlik önlemlerinin öneminin bir hatırlatıcısıdır.
Veloxnet ve diğer kuruluşların bu olayı siber güvenlik uygulamalarını sürekli olarak geliştirmek için bir fırsat olarak değerlendirmeleri çok önemli.
Potansiyel güvenlik açıklarına karşı koruma sağlamak için sistemlerini güncelleyerek ve yamalar uygulayarak gelecekte benzer ihlal riskini azaltabilirler. Giderek dijitalleşen bir dünyada kişisel ve kurumsal verileri korumak için dikkatli ve proaktif siber güvenlik önlemleri şarttır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.