Olayın Önemi
Hollanda Ulusal Polisi, Odido telekomünikasyon sağlayıcısında meydana gelen siber saldırıyla ilgili olarak yerel hackerların güçlü izler bıraktığını bildirdi. Bu olay, kullanıcı verilerinin çalınmasıyla sonuçlanması açısından siber güvenlik alanında önemli bir örnek teşkil ediyor.
Saldırı Nasıl Çalışıyor?
Saldırganlar, Odido müşteri hizmetleriyle yapılan bir telefon görüşmesi sırasında kendilerini şirketin IT çalışanı olarak tanıtmışlardır. Bu telefon görüşmesi sonrasında, phishing (oltalama) teknikleri kullanılarak şirket yanıltılmış ve ardından kullanıcı verileri çalınmıştır. CVE kodları ve spesifik teknik detaylar şu anda tam olarak belirlenmemiştir.
Etkilenen Sistemler
Odido , Hollanda’nın önde gelen telekomünikasyon şirketlerinden biridir ve kullanıcılarına mobil, genişbant ve televizyon hizmetleri sunmaktadır. Şirket, 12 Şubat’ta yaptığı açıklamada, saldırganların 7 Şubat tarihinde müşteri iletişim sistemine erişim sağladığını ve 6.2 milyon müşterinin kişisel verilerinin tehlikeye girdiğini duyurdu. Çalınan bilgiler aşağıdaki gibi olabilir:
- Tam isim
- Adres ve ikamet edilen şehir
- Telefon numarası
- Müşteri numarası
- E-posta adresi
- IBAN (banka hesap numarası)
- Doğum tarihi
- Kimlik bilgileri (pasaport veya sürücü belgesi numarası)
Ancak, arama detayları, konum verisi, faturalama bilgileri, kimlik belgelerinin taramaları ya da Mijn Odido şifreleri bu saldırıda açığa çıkmamıştır.
Çözüm ve Korunma
Saldırıyı üstlendiğini iddia eden ShinyHunters çetesi, karanlık web üzerinden çalınan verilerin bulunduğu 88 GB’lık bir arşiv yayımlamıştır. Bu çete, önceki saldırılarda da benzer yöntemler kullanarak birçok büyük şirketin verilerine erişim sağlamıştır.
Bu tür saldırılardan korunmak için kullanıcıların dikkat etmesi gereken bazı önlemler şunlardır:
- Şifrelerinizi düzenli olarak değiştirin.
- İki faktörlü kimlik doğrulama (MFA) kullanın.
- Phishing e-postalarına karşı dikkatli olun.
- Güvenilir kaynaklardan gelen güncellemeleri takip edin.
Sonuç ve Aksiyon
Okuyucuların bu siber güvenlik tehdidinden korunması için, sistem güncellemelerini yapmaları, eski ya da gereksiz portları kapatmaları ve güvenlik yazılımlarını aktif hale getirmeleri önemle önerilmektedir. Eğer Odido ile ilgili hizmet kullanıyorsanız, ilgililere bildiriminizi yaparak olası bir veri sızıntısı karşısında tedbir almanız gerekmektedir.


