Amerika’nın en büyük telekomünikasyon şirketlerinden biri olan Charter Communications, ShinyHunters fidye grubunun çalıntı verileri yayınlamakla tehdit etmesi sonrası veri ihlali yaşandığını duyurdu. Bu olay, siber güvenlikteki risklerin ve veri güvenliğinin önemini bir kez daha gözler önüne seriyor.
ShinyHunters Charter’ı Tehdit Ediyor
Charter, ShinyHunters veri sızıntısı sitesinde yer almasının hemen ardından dört milyon kaydın çalındığını bildirdi. Şirket, 1 Nisan’da bir sesli dolandırıcılık (vishing) saldırısı ile bir çalışanın Microsoft Entra hesabının ihlal edildiğini ve bu erişimle birlikte milyonlarca müşteri kaydının Salesforce sisteminden dışa aktarıldığını belirtti.
Fidye aktörleri, ele geçirdikleri verilere dayanarak şu bilgileri içerdiğini iddia ediyor:
- Müşteri adları
- E-posta adresleri
- Adresler
- Telefon numaraları
- Telefon türü
- Paket bilgileri
- Bazı CPNI verileri
- Destek talepleri verileri
BleepingComputer, Charter’a ek verilerin çalındığına dair iddialar hakkında tekrar ulaştı, ancak şirketin orijinal açıklamasına atıfta bulunarak yanıt verdi.
Saldırının Geniş Kapsamı
ShinyHunters, son bir yıl içinde Microsoft Entra, Okta ve Google SSO hesaplarını hedef alan geniş çaplı sosyal mühendislik kampanyaları yürütüyor. Kurumsal SSO hesabına erişim sağladıktan sonra, fidye aktörleri Salesforce, Microsoft 365, Google Workspace, SAP, Slack gibi birçok SaaS uygulamasından veri çalıyor.
Bunun yanı sıra, Salesforce özellikle bu grup tarafından sık hedef alınmakta. Aktörler, entegrasyon şirketlerine sızarak OAuth jetonlarını çalıyor ve bu jetonlar aracılığıyla Salesforce instance’larına erişim sağlıyorlar.
Etkilenen Sistemler
ShinyHunters giderek daha fazla şirkete saldırmakta ve bu durumun son örneği eğitim teknolojisi firması Instructure’dır. Instructure, Canvas sistemi üzerinde yaşanan sıkıntılar sonucunda on milyonlarca öğrencinin verilerinin çalındığını rapor etti. Sonunda, Instructure’ın bu grup ile “anlaşmayı” kabul ettiği, yani muhtemelen bir fidye ödediği belirtiliyor.
Çözüm ve Korunma
Veri ihlali olayları, kurumsal güvenlik protokollerinin gözden geçirilmesi ihtiyacını doğurur. Aşağıdaki adımları izleyerek organizasyonel güvenliğinizi artırabilirsiniz:
- Otomatik güncellemeleri etkinleştirin: Yazılımlarınızın en son güvenlik yamanlarını almak için güncellemeleri düzenli olarak kontrol edin.
- Çalışan eğitimi: Çalışanlarınızı sosyal mühendislik saldırılarına karşı eğitin.
- Port kapanışı: Kullanılmayan veya gereksiz hizmetleri kapatın.
- Güçlü kimlik doğrulama yöntemleri kullanın: Çok faktörlü kimlik doğrulama kullanmak, hesap güvenliğini artırır.
Sonuç itibariyle, güvenlik açıklarınızın farkında olun ve gerekli önlemleri alarak ihlal riskinizi minimize edin. Her çalışan, siber güvenlik konusunda en az bir temel bilgiye sahip olmalıdır.
