Bankacılık devlerine yönelik bir dizi saldırıyı sürdürüyor. Anonim Sudan, Wells Fargo’nun web sitesine düzenlenen siber saldırının sorumluluğunu üstlendi. Dark web kanalındaki bir gönderide, Tehdit aktörü, Wells Fargo veri ihlali iddiasına ilişkin kanıt yayınladı.
Tehdit aktörünün paylaşımına göre, 35 ülkede faaliyet gösteren ve dünya çapında 70 milyondan fazla müşteriye hizmet veren çok uluslu finansal hizmetler şirketi Wells Fargo, yeni bir Wells Fargo veri ihlali nedeniyle kesintiyle karşı karşıya kaldı.
Ancak Wells Fargo’ya siber saldırı yapıldığı yönündeki bu iddialar henüz doğrulanmadı.
Wells Fargo’ya yapıldığı iddia edilen siber saldırı hakkında daha fazla bilgi edinmek amacıyla, Siber Ekspres şirketle iletişime geçti.
Bu yazının yazıldığı an itibariyle herhangi bir resmi açıklama veya yanıt alınmadığından Wells Fargo’ya yönelik bu siber saldırı iddiaları doğrulanamadı.
Anonim Sudan, Wells Fargo veri ihlalinin sorumluluğunu üstlendi
Ünlü hacker grubu Anonymous Sudan, Wells Fargo’nun veri ihlalini üstlendi. Grup, Batılı uluslara karşı hizmet reddi saldırıları gerçekleştiren, siyasi amaçlarla hareket eden dini motivasyonlu bilgisayar korsanlarından oluşuyor.
Ancak Wells Fargo’nun veri ihlali münferit bir olay değil.
Finans kurumu 2008’den 2017’ye kadar birçok tehditle karşı karşıya kaldı ve çok sayıda tehdit aktörü, bunlarınWells Fargo’ya yapılan siber saldırının sorumluluğu.
2008 yılında Wells Fargo erişim kodu yaklaşık 5.000 tüketicinin kişisel bilgilerini çalmak için kullanıldı. Wells Fargo’daki bu veri ihlali, bankanın kapsamlı bir soruşturma yapmasına yol açtı.
2017 yılında Wells Fargo, müşteri izni olmadan 3,5 milyondan fazla hesabın açılmış olabileceğinin ortaya çıkmasıyla başka bir tartışmaya daha karıştı.
Bu olay, 2009 yılına dayanan bir üçüncü taraf soruşturmasının ardından gerçekleşti. Banka, başlangıçta 2,1 milyon hesabın yetkisiz olduğunu tahmin ediyordu, ancak daha sonra bu sayı yukarı doğru revize edildi.
Bu olayların sonuçları oldukça önemliydi. Wells Fargo, yetkisiz hesaplardan alınan ücretler için 6,1 milyon dolar geri ödeme yaparak etkilenen müşterilere tazminat ödemek zorunda kaldı. Çalışanların günlük kotaları karşılamaları yönündeki yoğun baskı nedeniyle sahte hesaplar oluşturuldu.
Bu, 5.300’den fazla çalışanın işine son verilmesine yol açtı ve bankanın CEO’su Tim Sloan’un, kabul edilemez satış uygulamalarının yol açtığı zarardan duyduğu üzüntüyü ifade ederek kamuya açık bir özür dilemesine yol açtı.
Anonim Sudan’da hack çılgınlığı
Cyber Express daha önce Anonymous Sudan’ın iç işleyişi hakkında haber yapmıştı.
Ocak ayından bu yana Anonymous Sudan, sürekli olarak dünya çapında manşetlere çıkan önemli bir oyuncu oldu. Operasyonları şu ana kadar İsveç, Hollanda, Danimarka, Avustralya, Fransa, İsrail, ABD ve İran gibi ülkeleri hedeflemeye odaklandı.
Anonim Sudan’ın kökenlerine ilişkin son bulgular, Rus yanlısı hacktivist grup Killnet ile bir bağlantıya işaret ediyor.
Bu bağlılık Şubat 2023’te resmi olarak doğrulandı, ancak ilişkilerinin boyutu hâlâ inceleniyor.
Ek olarak, mevcut deliller, Anonim Sudan’ın, İslamcı amaçlarla hareket eden Sudanlı bireyler gibi davranan ve bu görünümü Batılı veya Batı bağlantılı hedeflere karşı operasyonlar yürütmek için kullanan, Rus devleti destekli aktörler olabileceğini güçlü bir şekilde ortaya koyuyor.
Resmi Anonim Sudan kanallarında kimliklerini ve ittifaklarını gizleme girişimlerine rağmen, sosyal medyayı ve halka açık profilleri “hacktivist” etiketi altında kullanmaları, Rus devlet destekli bilgisayar korsanlarının uyguladığı yerleşik taktiklerle uyumludur.
Anonim Sudan ayrıca, Rusya yanlısı hareketi teşvik etmek için genellikle Rus hacker grupları tarafından belirli bir gündemle düzenlenen büyük ölçekli hackleme kampanyalarına da katıldı.
Ancak herhangi bir kişi veya grup yetkililer tarafından tutuklanmadığı veya tutuklanmadığı için tehdit aktörleri ve üyeleri hâlâ gizemini koruyor. Bu, tehdit aktörlerinin kesin kimliğinin doğrulanmamasına neden oluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.