Hackerlar, şirketlerden müşteri verilerini almak için sahte acil durum isteklerini kullandı. Bloomberg'in Çarşamba günü bildirdiğine göre, Apple ve Meta'nın müşteri verilerini, kolluk görevlisi olduklarını iddia eden hackerlara verdiği bildirildi. Şirketlerin geçen yıl sahte acil durum veri taleplerine yanıt verirken adresler, telefon numaraları ve IP adresleri de dahil olmak üzere müşteri ayrıntılarını sızdırdığı söylendi. Snap'in ayrıca sahte bir bilgi talebi aldığı bildirildi. Ancak şirketin yanıt verip vermediği henüz belli değil. Taleplere yanıt olarak şirketlerin kaç kez veri sızdırdığı da henüz bilinmiyor.
Bir Snap sözcüsü gönderdiği bir mailde şirketin, saldırıya uğramış hesaplar da dahil olmak üzere, dolandırıcılık yasa uygulama taleplerini tespit etmek için süreçlerinde yerleşik güvenlik önlemleri olduğunu söyledi. Meta sözcüsü Andy Stone yaptığı açıklamada, "Yasal yeterlilik için her veri talebini inceliyoruz ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için gelişmiş sistemler kullanıyoruz" dedi. Ayrıca güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engellediklerini ve şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalıştıklarını da ekledi.
İlginizi Çekebilir: Microsoft: Siber Güvenlikte Kimlik Hırsızlığı Önemli Bir Problem
Hackerlar Müşteri Verilerini Almak İçin Sahte Acil Durum İsteklerini Kullandı
Bloomberg raporuna göre sahte isteklerin arkasında “Recursion Team” olarak bilinen bir hacker grubunun üyeleri var. Grubun artık aktif olmadığı bildirilse de, Nvidia, Okta ve Samsung'un son saldırılarından sorumlu olan Lapsus$ da dahil olmak üzere bazı üyeler hala farklı isimlerle çalışıyor. Bloomberg'e göre araştırmacılar, sahte taleplerin Birleşik Krallık ve ABD'de bulunan reşit olmayanlardan geldiğinden de şüpheleniyor.
Elde edilen müşteri verilerini, mali dolandırıcılık planları da dahil olmak üzere taciz kampanyaları için kullanıldığı bildirildi. Sahte taleplerin 2021'in başlarında başladığı, çeşitli kolluk kuvvetlerinin saldırıya uğramış e-posta adresleri aracılığıyla gönderildiği ve gerçek gibi göründüğü saptandı. Kolluk kuvvetlerinin soruşturmalar için sosyal medya şirketlerinden bilgi talep etmesi alışılmadık bir durum değil. Bu talepler genellikle ABD'deki bir yargıç tarafından imzalanarak güvenli hale getirilir. Ancak acil durum veri taleplerinin, yakın tehlike durumlarında kullanıldığı için yargıç tarafından onaylanması gerekmez. Bu sebeple verilerin sızdırılması çok da zor olmadı.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...