Bir bilgisayar korsanı, ilaç, finansal hizmetler ve gayrimenkul alanlarında faaliyet gösteren çok uluslu bir şirket olan Hintli Piramal Group’un binlerce mevcut ve eski çalışanına ait verileri sattığını iddia ediyor.
Geçtiğimiz hafta TechCrunch tarafından görülen bilinen bir siber suç forumunda yer alan bir listede, takma adlı tehdit aktörü, iddiaya göre çalınan Piramal verilerinin küçük bir kısmını açıklanmayan bir miktara yayınladı. Veri örneği tam adları ve e-posta adreslerini içeriyordu.
Çalındığı iddia edilen veriler, siber suçluların çalışanları siber saldırılarla hedef almak için kullanabileceği bir nimet olabilir.
Piramal Group, dünya çapında 30’dan fazla ülkedeki ofislerinde 10.000’den fazla çalışanı ve 21 farklı milletten çalışanı ile faaliyet göstermektedir. web sitesine göreMumbai merkezli şirket ayrıca küresel olarak 100’den fazla pazarda marka varlığına sahiptir. Piramal, bankacılık dışı finansal şirket Piramal Enterprises, ilaç firması Piramal Pharma, sağlık şirketi Piramal Healthcare ve gayrimenkul geliştirme kolu Piramal Realty dahil olmak üzere birden fazla yan kuruluş işletmektedir.
TechCrunch, tehdit aktöründen 10.000’den fazla giriş içeren daha büyük bir veri örneği elde etti. TechCrunch, girişlerin bazılarını bir iş ilanı portalı kullanarak doğruladı ve bunların Hint şirketinin mevcut ve eski çalışanlarıyla ilgili olduğunu buldu.
TechCrunch Salı günü tehdit aktörü tarafından paylaşılan verilerin bir örneğiyle iletişime geçtiğinde Piramal sistemlerinde bir veri ihlali olduğunu reddetti. Şirket, verilerin üçüncü bir taraftan kaynaklanabileceğini öne sürdü.
“Kapsamlı bir soruşturma yürüttükten sonra, Piramal Group’ta herhangi bir veri ihlali olayı olmadığını doğrulayabiliriz. BT ve siber güvenlik ekiplerimiz sistemlerimizi titizlikle inceledi ve sunucularımızda bu nitelikte herhangi bir bilgi veya dosyanın bulunduğu iddiasını destekleyecek hiçbir kanıt yok. Ayrıca, örnek veriler çalışan e-posta kimlikleri gibi herhangi bir Piramal bilgisi içermiyor ve üçüncü taraf bir platformdan kaynaklandığı anlaşılıyor,” dedi Piramal sözcüsü Mihir Mukherjee e-postayla gönderilen bir açıklamada.
Piramal, söz konusu üçüncü taraf platformun adını vermedi. Şirketin sözcüsü ayrıca şirketin veri ihlali yaşamadığını nasıl belirlediğine, örneğin Piramal’ın veri sızdırmayı tespit etmek için teknik araçlara sahip olup olmadığına da yanıt vermedi.
Piramal ayrıca TechCrunch’a, Hindistan’ın CERT-In olarak bilinen bilgisayar acil durum müdahale ekibinden veri ihlali olayıyla ilgili bir sorgu aldığını söyledi.
“Kapsamlı bir soruşturmanın ardından, şunu doğruladık: [to] Sözcü, “Sistemlerimizde böyle bir veri ihlali olayı yaşanmadı ve hiçbir bilgi tehlikeye atılmadı” dedi.