Siber Salın Grubu Shinyhunters 160 milyon çalıntı reklamı reklamlayın
Mathew J. Schwartz (Euroinfosec) •
15 Eylül 2025
Vietnam’ın Merkez Bankası, kredi raporlama bölümünü ihlal eden ve potansiyel olarak milyonlarca kişiye ilişkin hassas kişisel verileri ortaya çıkaran bir hack saldırısı araştırıyor. Siber suç grubu Shinyhunters ihlal için kredi talep etti.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Vietnam Devlet Bankası, saldırıyı ilk kez Çarşamba günü öğrendiğini ve ihlalin sadece bir kredi raporlama ajansı olan Ulusal Kredi Bilgi Merkezi’ni etkilediğini söyledi.
Vietnam siber acil müdahale merkezi, bir makine çevirisine göre, “İlk soruşturma, kişisel verileri çalmak amacıyla siber suç saldırısı ve saldırı belirtileri gösteriyor.” Dedi. “Yasadışı olarak erişilen verilerin miktarı hala ölçülüyor ve açıklığa kavuşturuluyor.”
VNCERT, çalınan verileri izinsiz indiren veya paylaşan herhangi bir kişi veya kuruluş için yasal yansımaları tehdit etti.
Reuters tarafından görülen Perşembe günü finans kurumlarına gönderilen bir mektupta, yetkililer saldırıyı, daha önce hedeflenen kuruluşları Google, Microsoft ve Qantas olarak hedefleyen siber suç kolektif Shinyhunters’a bağladılar.
Hükümet mektubunun şunları ekledi: “Olay operasyonları bozmadı veya herhangi bir hasara neden olmadı ve kredi bilgi hizmeti sistemi tamamen işlevsel kaldı.”
Cuma günü, merkez bankası, Vietnam’ın Hanoi Yayıncı Voice, hesapları, işlem geçmişi ve finansal verileri gibi, ülkenin ticari bankalarındaki BT sistemlerinin güvenli kaldığına dair güvence vermek için tasarlanmış bir açıklama yayınladı.
Merkez bankası, kredi raporlama biriminin ülkedeki kredi bilgi hizmetleri vermeye yetkili dört kuruluştan biri olduğunu söyledi. Vietnam Voietnam, “Topladığı kredi verileri, banka hesabı numaraları, hesap bakiyeleri, tasarruf defterleri, ödeme hesapları, banka veya kredi kartı numaraları, CVV/CVC kodları veya müşterilerin işlem geçmişlerini içermiyor.”
Hükümet Pazartesi günü, diğer devlet kurumlarının veya sektörlerinin de bankacılık, teslimat hizmetleri, enerji ve ulaşım da dahil olmak üzere ihlal edilebileceğini gösteren raporların yanlış olduğu bildirilen bir açıklama yayınladı.
Shinyhunters kredi talep ediyor
Saldırı haberi ilk olarak 8 Eylül tarihinde, “Vietnam Kredi Enstitüsü’nün tüm veritabanını çaldığını iddia eden Shinyhunters tarafından Telegram’a Telegram’a ortaya çıktı. Grup, bunun 160 milyondan fazla kayıt içerdiğini ve kişisel olarak tanımlanabilir bilgiler, kredi ödemeleri ve kredi kartları hakkında bilgi, devlet tarafından verilen kimlik numaraları, askeri kimlikler, gelir tabloları, borçlar ve daha fazlasını içerdiğini söyledi. Grup, çalınan veri örneği yayınladı ve 175.000 dolarlık “pazarlık edilebilir fiyat” için tam setin reklamını yaptı.
O günün ilerleyen saatlerinde, son zamanlarda kendisini dağınık Lapsus $ avcılarını çağıran Shinyhunters temsilcisi, Grubun bir üyesinin, yamaların artık mevcut olmadığı yaşam sonu yazılımına karşı bilinen bir güvenlik açığı kullanarak bankanın sistemlerini ihlal ettiğini söyledi.
Grup, merkez bankasının ödeyeceğini düşünmedikleri için verileri fidye etmeye çalışmadığını söyledi. Cuma günü yarı uyumlu bir şapta dağınık Lapsus $ avcıları, siber suçlardan alındığını açıkladı ve herhangi bir ek veri sızıntısının eski aktiviteden kaynaklandığını belirtti (bakınız: Dağınık Lapsus $ Hunters kapanmayı duyurdu).
Shinyhunters gibi finansal olarak motive olmuş bir grup için, Vietnam banka verileri değerlidir, çünkü “kapsamlı kredi raporları, PII, finansal kayıtlar ve hükümet kimlikleri” içerir, bunların hepsi “Darkweb’de son derece değerli olabilir”, genellikle her tam kimlik profili için 10 ila 100 dolar için perakendecilik veya “Fullz,” Fullz, “Fullz,” Fullz, “Fullz,” Fullz, “Fullz,” Fullz, “Fullz,” Fullz, “Fullz,” Fullz, “Fullz,” Fullz, “Tehdit İstihbarat Firması’nın bir Cumartesi blogunda.
Çalınan veriler ilk olarak “BreachStars” adlı bir siber suç forumunda, Resculity’nin bu tür veriler için “nispeten yüksek” bir fiyat olduğunu söyledi. “Sorunun ölçeği göz önüne alındığında, alıcıya Vietnam’ın finansal sistemine önemli görünürlük sağlayacağı için böyle bir fiyat rasyonel olabilir.” Dedi. Diyerek şöyle devam etti: “Kurbanlar, özellikle bankacılık müşterileri hakkında hassas bilgilerin ifşa edilmesi nedeniyle sahtekarlık için de kullanılabilir.”
Ülkenin nüfusunun 106 milyon olduğu tahmin edildiğinde, 160 milyon kayıt ihlali – eğer doğruysa – CIC’nin tarihsel verileri korumasını veya potansiyel olarak aynı birey için birden fazla girişe sahip olabileceğini yansıtabilir.
Vietnam sızıntısı, son aylarda çok sayıda Salesforce müşterisinden veri çalmayı ve İngiliz perakendecileri, havayolları, finansal hizmetler firmaları ve son zamanlarda Jaguar Land Rover gibi araç üreticilerindeki sistemleri bozmayı içeren görünüşte kesintisiz bir saldırı telaşını takip ediyor. Bilgisayar korsanları daha önce ABD İç Güvenlik Bakanlığı, İngiltere Ulusal Suç Ajansı ve Adalet Bakanlığı ve Brezilya, Fransa ve Hindistan’daki devlet kurumlarının ihlallerini de talep etti.
Uzmanlar, grubun yakında herhangi bir zamanda eğileceğinden şüpheci kalıyorlar ve kolluk kuvvetlerinden kaynaklanan baskı artmaya devam ettikçe, üyelerin bir sonraki hamlelerini planlamak için zaman almaya çalışabileceklerini söyledi.