Hindistan merkezli bir çevrimiçi iç çamaşırı mağazası olan Zivame’nin, çevrimiçi satışa sunulan 1,5 milyondan fazla kullanıcının verileriyle ihlal edildiği iddia edildi. Zivame veri ihlali, siber saldırılarla karşı karşıya kalan uzun Hintli e-perakendeciler zincirinin en sonuncusudur.
Zivame veri ihlalinden çalınan bilgiler, müşterilerin adlarını, e-postalarını, numaralarını ve adreslerini içerir.
Raporlara göre, iddia edilen Zivame veri ihlalinin arkasındaki siber suçlu grup, mobilya kiralama şirketi Rentomojo siber saldırısıyla da bağlantılı. ‘ShinyHunters’ grubu, Hintli mobilya şirketinden yaklaşık 1,5 bin kullanıcıya ait verileri çaldığını iddia etti.
Rentomojo siber saldırı olayı şirket tarafından doğrulanırken, Zivame henüz Zivame veri ihlaline yönelik herhangi bir resmi açıklama yayınlamadı.
Geniş bir müşteri tabanı ve eşit derecede geniş erişim noktaları, Hint e-perakendeciliğini siber suçlular ve veri hırsızları için kolay erişilebilir bir meyve haline getiriyor. Resmi: Hindistan e-perakendesinin bir siber güvenlik sorunu var.
Zivame veri ihlali, hacker kanıt sağlar
Müşteri kılığına giren India Today Açık Kaynak İstihbaratı (OSINT) ekibi, çalınan verilerle ilgili olarak siber suçlularla konuştu. Bir India Today raporuna göre, siber suçlular Zivame’den çalınan tüm verileri kripto para birimlerinde 500 dolara sattıklarını iddia etti.
Siber suçlu, kendilerine yaklaşıldığında verilerin sızdırılmadığını iddia etti. Kanıt olarak yalnızca 1.500’den fazla kullanıcıdan oluşan örnek bir veri kümesi sağlandı. Örnek veriler adları, adresleri ve diğer iletişim bilgilerini içeriyordu.
Haber medyası, detayları dark web örneklerinde bulunan kişilerle temasa geçti. Bunun kendi gerçek bilgileri olduğunu doğruladılar.
Cyber Express, iddia edilen Zivame veri ihlali hakkında onay almak için şirkete bir e-posta gönderdi. Bir yanıt aldıktan sonra rapor gönderisini güncelleyeceğiz.
ShinyHunters, 2020’de 13 şirketten 200 milyondan fazla kayıt çaldıklarını iddia ettiklerinde popüler oldu. Ayrıca, özel GitHub hesaplarından kaynak kodunu çalan bir Microsoft veri ihlali olduğunu iddia ettiler.
Bilgisayar korsanı grubu, Microsoft Office 365 kullanan müşterileri ve GitHub açık yetkilendirme belirteçlerini depolayan şirketleri hedefliyor.
Sistemlere erişim elde etmek için şirketlerden çalışan kimlik bilgilerini ve güvenlik açıkları için GitHub depo kodunu ararlar.
Son birkaç yıldaki Hindistan veri ihlali istatistikleri
Raporlara göre veri ihlallerinin 2023’te %75 oranında düştüğü tespit edildi. Bunun nedeni, Hindistan’da daha önce bir dakika içinde yaklaşık 65 hesabın saldırıya uğraması ve bunun 2023’ün ilk çeyreğinde dakikada 16 hesaba düşmesiydi.
Bu, Hindistan’ın 7. sıradaki sıralamasına rağmen oldu.inci küresel olarak en çok siber ihlale uğrayan ülkeler arasında yer alıyor. 2022’nin 4. çeyreğinde 8,5 milyondan fazla hesap sızdırıldı ve bu sayı 2023’ün 1. çeyreğinde 2 milyona düştü.
2022, Delhi’deki Tüm Hindistan Tıp Bilimleri Enstitüsü’ne yapılan siber saldırının sistemlerdeki güvenlik açıklarına dikkat çekmesiyle veri ihlalleri açısından Hindistan için en kötü yıl oldu. 2022’nin dördüncü çeyreğinde dünya çapında yaklaşık 829 milyon siber saldırının yaklaşık %59’u Hintli kuruluşlardı.
CERT-In, 2019’da yaklaşık 3.94.499 ve 2020’de yaklaşık 11.58.208 siber olay tespit etti. 2021’de sayı 14.02.809’a yükseldi.
Hindistan’daki veri ihlallerinin önemli bir nedeninin, dünyadaki diğer birçok ülke ve kuruluşta olduğu gibi insan hataları olduğu bulundu.
Bu, her çalışanın yalnızca çalışma alanlarının değil, yeterli siber hijyenin sağlanmasına yönelik eğitim ihtiyacını yineliyor.
Veri ihlallerine karşı güvenliği sağlama ve sistemleri siber saldırılara karşı koruma
Önleyici tedbirler olarak, tehditleri tespit etmek için ağın uzaktan izlenmesini sağlamak önemlidir.
İzlemenin yanı sıra, güvenliği ihlal edilmiş sistemlerin siber saldırıdan sonra silinmesi durumunda veri yedeklerine sahip olmak yardımcı olabilir. Otomatik uzaktan yedekleme sistemleri, veri güvenliğini takip etmeyi kolaylaştırabilir.
Yalnızca bir şirketin ihtiyaç duyduğu ve yasal olarak bir zorunluluk olma hakkına sahip olduğu verileri saklamak, aksi takdirde depolanan veriler, bilgisayar korsanlarına ve yasal makamların daha fazla soruşturmasına karşı savunmasız hale gelir.
Hassas kullanıcı bilgilerinin toplanmasını önlemek için şirketler tarafından veri saklama standartlarına sıkı sıkıya bağlı kalınmalıdır.
Yalnızca çevrimiçi kimlik bilgileri değil, suçlular veya içeriden gelen tehditler tarafından kötüye kullanılabilecek fiziksel belgeleri imha etmek veya güvenli bir şekilde muhafaza etmek önemlidir. Güvenlik araçlarının çoğu yerinde olduğundan, çalışanın tehditleri nasıl bildireceğini bilmesi zorunludur.
Hindistan e-perakendesinin siber güvenlik sorunu var
Geçtiğimiz on yılda, Hindistan’ın çevrimiçi perakende pazarı büyük bir dönüşüm geçirdi ve uzmanlar Hindistan e-ticaretinin 2030 yılına kadar 350 Milyar Doları aşacağını ve %23’lük bir YBBO ile büyüyeceğini tahmin ediyor.
Danışmanlık şirketi Bain & Company tarafından yayınlanan bir başka rapor, Hindistan’ın e-perakende pazarının yıllık %25-30 büyümeyle büyüyeceğini tahmin ediyor ve alışverişçi tabanının 2027’ye kadar 400-450 milyona çıkması ve önümüzdeki birkaç yıl içinde ABD’yi geçmesi bekleniyor.
Bununla birlikte, yukarı yönlü büyüme yörüngesi, şu anda Hindistan’ın çevrimiçi perakende sektörünü hedef alan siber suçluların da dikkatini çekti.
Sophos Ransomware State 2021’e göre, bilgisayar korsanlarının güvenli olmayan yerel işletmelere saldırmasıyla Hindistan’ın perakende sektörü fidye yazılımı saldırılarına karşı en savunmasız sektör.
Inc42 Media tarafından bildirildiği üzere siber suçlular, perakende e-ticaret şirketlerini başlıca iki nedenden dolayı hedefliyor. Bir, hem finansal hem de kişisel hassas verilere hızlı erişim. İkincisi, e-perakende, özellikle Covid-19 salgınından sonra ortaya çıkanlar, siber güvenliğe çok az odaklandıkları veya hiç odaklanmadıkları için karmaşık siber saldırılara karşı daha hassastır.
Ayrıca rapor, müşterilerin e-perakendecilere güvenmesine rağmen, güvenlikte deneyimli siber suçluların siber saldırılarını engelleyemeyebilecek büyük boşluklar olabileceğinin altını çizdi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.