Sızan veriler arasında e-posta adresleri, parola karmaları, adlar, telefon numaraları ve daha fazlası yer alır.
Bilgisayar korsanları, Asya’daki iki veri merkezine saldırdıktan sonra Microsoft, Samsung, Uber ve Apple vb. dahil olmak üzere birçok ana akım kurumsal dev için oturum açma kimlik bilgilerini ele geçirdi ve kuruluşların güvenlik kameralarına uzaktan erişim elde etti.
Buydu açıklığa kavuşmuş siber güvenlik firması Resecurity tarafından. Şirket, veri ihlalini ilk olarak Eylül 2021’de tespit etti; ancak, ayrıntıları medyaya ancak şu anda açıklandı, çünkü 20 Şubat 2023’te bilgisayar korsanları çalınan oturum açma kimlik bilgilerini çevrimiçi olarak sızdırdı.
Bu kimlik bilgilerinin Breachforums’a “Minimalman” adını taşıyan bir tehdit aktörü tarafından sızdırıldığını belirtmekte fayda var. Bilgin olsun, Breachforums popüler ve popüler foruma alternatif olarak ortaya çıkan bir hacker ve siber suç forumu. artık ele geçirilen Raidforumları.
Resecurity’e göre bilgisayar korsanları, birkaç ana akım şirket ve teknoloji devi tarafından kullanılan Asya’daki en büyük iki veri merkezi operatörüne erişti. Bilgisayar korsanları buradan Amazon ve Apple, BMW, Microsoft, Alibaba, Walmart, Goldman Sachs vb. dahil olmak üzere yüksek profilli şirketler için müşteri desteği oturum açma bilgileri elde edebilir.
Hackread.com tarafından hacker forumunda görüldüğü gibi, tehdit aktörleri 2.000’den fazla firmadan ve bir Çin döviz platformundan kimlik bilgilerini almayı ve sızdırmayı başardı.
Veri merkezleri, Şangay merkezli GDS Holdings ve Singapur merkezli ST Telemedia Global olarak belirlendi. Her iki veri merkezinin de Ocak 2023’te tüm müşterileri parolalarını değiştirmeye zorladığı bildirildi.
tehlikeler
Apple, Amazon, Microsoft, Samsung ve diğerleri gibi teknoloji devlerinin oturum açma kimlik bilgilerini ele geçiren bilgisayar korsanlarının tehlikeleri çoktur ve ciddidir. İlk olarak, bu tür kimlik bilgileri, bilgisayar korsanlarının ödeme bilgileri ve kişisel ayrıntılar dahil olmak üzere hassas müşteri verilerine erişmesine olanak tanır ve bu da kimlik hırsızlığı ve mali dolandırıcılık.
İkinci olarak, bilgisayar korsanları, potansiyel olarak fikri mülkiyet ve ticari sırları tehlikeye atarak şirketin ağlarına erişim elde etmek için bu kimlik bilgilerini kullanabilir. Ek olarak, bilgisayar korsanları şirket hesaplarına erişim sağlayarak diğer kuruluşlara karşı siber saldırılar başlatabilir ve eylemlerinin neden olduğu zararı artırabilir.
Ayrıca, bir teknoloji devinin oturum açma kimlik bilgilerinin ihlali, yalnızca şirketi ve müşterilerini değil, daha geniş ekonomiyi ve bir bütün olarak toplumu etkileyerek geniş kapsamlı sonuçlara yol açabilir. Örneğin, Amazon gibi bir şirket önemli bir veri ihlali yaşarsa, bu tüketici güveninin kaybına yol açabilir ve bu da yatırımcıların ve borsanın güvenini etkileyebilir.
Ayrıca, bir teknoloji devinin kimlik bilgilerinin başarılı bir şekilde ele geçirilmesi, taklitçi saldırılara ilham vererek siber suçlarda artışa yol açabilir ve potansiyel olarak günlük hayatımızın çoğunu destekleyen dijital altyapıyı istikrarsızlaştırabilir.
Bu riskleri azaltmak için teknoloji devleri, sistemlerinin düzenli olarak güncellendiğinden ve çalışanlarının güvenlik ihlallerini tespit edip önlemek için eğitildiğinden emin olarak siber güvenlik önlemleri konusunda dikkatli olmalıdır.
Şirketler ayrıca siber tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için makine öğrenimi ve yapay zeka gibi ileri teknolojilere yatırım yapmalıdır. Son olarak şirketler, Genel Veri Koruma Yönetmeliği gibi siber güvenlikle ilgili endüstri standartlarına ve düzenlemelere uyduklarından emin olmalıdır (GDPR), müşterilerinin gizliliğini ve güvenliğini korumak için.
İLGİLİ ÖYKÜLER
- FinFisher Casus Yazılımı Tarafından Hedeflenen Sidney Veri Merkezi
- Bilgisayar korsanları Ulusal Veri Merkezine sulama deliği saldırısıyla saldırdı
- Hiper Bütünleşik Altyapı (HCI) Veri Merkezlerini Değiştiriyor
- OVH veri merkezi feci bir şekilde alev aldıktan sonra en çok etkilenen siteler