Tanınmış bir bilgisayar korsanı forumundaki bir gönderiye göre Volvo Cars, çalınan bilgilerin satışa sunulduğu iddia edilen yeni bir veri ihlali yaşadı.
Bir Fransız siber güvenlik uzmanı olan Anis Haboubi, bir tehdit aktörünün Volvo Cars’tan alındığı iddia edilen verileri tanınmış bir bilgisayar korsanlığı sitesinde satmaya çalıştığını ilk keşfeden kişi oldu.
31 Aralık 2022’de IntelBroker takma adıyla çevrimiçi faaliyet gösteren bir forum üyesi, VOLVO CARS’ın bir fidye yazılımı saldırısının hedefi olduğunu bildirdi. Endurance Ransomware çetesinin şirkete saldırdığını ve şu anda satılmakta olan 200 GB özel bilgiyi çaldığını iddia ediyor.
Satıcı, kurbanın ödemeyeceğini düşündüğü için fidye talep etmediğini belirtti.
“Şirkete fidye talebiyle yaklaşılmadı. Bir Volvo temsilcisine göre, mevcut bilgilere göre şirket şu anda işleri veya operasyonları üzerinde bir etki görmüyor.
IntelBroker, ilgili verileri Monero’da 2500$ karşılığında sunuyor ve hack’in kanıtı olarak bir dizi ekran görüntüsü paylaştı. Son derece şüpheli bir durum olan herhangi bir emaneti yasaklar.
Raporlara göre sızıntı, şirketin çeşitli veritabanlarına erişim, WiFi girişleri ve noktaları, çalışan listeleri, yazılım anahtarları ve diğer özel veriler gibi hassas verileri içeriyordu.
“Şu anda aşağıdaki bilgileri satıyorum:
Veritabanı erişimi, CICD erişimi, Atlassian erişimi, etki alanı erişimi, WiFi noktaları ve oturum açma bilgileri, kimlik doğrulama taşıyıcıları, API, PAC güvenlik erişimi, çalışan listeleri, yazılım lisansları ve anahtarlar ve sistem dosyaları.” bilgisayar korsanlığı forumundaki duyuruyu okur.
“Çözümlenmemiş” istismar raporları hakkında çok fazla veri var. Hepsini aldım ve bu satışa onlar da dahil olacak.”
Saldırganın, şirketin özellikle Avrupa’da kolluk kuvvetlerine sattığı araçlarla ilgili ayrıntıları gösteren, çalındığı iddia edilen verilerin ekran görüntülerini paylaşması dikkat çekici.
Tehdit aktörleri, veri kümesi için nispeten düşük bir fiyat olan 2.500 ABD Doları belirlediler; bu, verilerin satıcının isteyeceği kadar hassas olmayabileceğini gösteriyor.
Eğer gerçekse, bu Volvo’nun 18 aydan kısa bir süre içinde ikinci güvenlik tavizi olacaktır. Şirket, 2021’in sonlarında yaşanan ihlal sırasında Ar-Ge varlıklarının “küçük bir kısmının” alındığını iddia etti.
Bu nedenle, şu anda satıcının 2021 veri ihlalinden bilgi satmaya çalışıp çalışmadığı veya yeni bir veri sızıntısı olup olmadığı net değil. Aynı hacker sitesinin bazı kullanıcıları, geçen haftadan beri şirketin güvenli olmayan Citrix erişiminin çevrimiçi olarak açığa çıktığını söyledi.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin