Fransız telekomünikasyon şirketi ve ülkenin en büyük ikinci İnternet servis sağlayıcısı (ISP) Free, hafta sonu kurbanı olduğu bir siber saldırıyı açıkladı. Bu, İSS’lere ve telekomünikasyon şirketlerine yönelik son zamanlarda düzenlenen saldırıların sonuncusu.
ISP, Agence France-Presse’ye (AFP) 26 Ekim’de bir tehdit aktörünün şirketin dahili yönetim aracından bilgi çaldığını, şirketin aboneleri hakkında veri topladığını ve verileri bir siber suç forumunda Dark Web’de satmaya çalıştığını doğruladı.
“Drussellx” olarak bilinen bilgisayar korsanı, forumda bir mesaj yayınlayarak ISP şirketinden çalınan iki veritabanını açık artırmaya çıkardı. Veritabanlarının 19 milyondan fazla müşteri hesabına ilişkin bilgileri ve 5 milyondan fazla uluslararası banka hesabı detayını içerdiği bildirildi.
22 milyondan fazla mobil ve sabit aboneye sahip olan Free’ye göre, kötü niyetli kişiler “belirli abonelerin hesaplarıyla ilişkili bazı kişisel verilere yetkisiz erişim” elde etti. Ancak hiçbir şifrenin, banka kartı bilgilerinin, e-postaların, SMS’lerin veya sesli mesajların ele geçirilmediğini ve hizmetlerinin etkilenmediğini vurguladı.
İnternet servis sağlayıcı ağları veri çalmak ve yeni taktik ve teknikler için temel oluşturmak amacıyla yapılan saldırılarda giderek daha fazla kötü aktörlerin hedefi oluyor. Örneğin, muhtemelen ev adresleri, fatura bilgileri, SMS’ler ve daha fazlası gibi toplayabilecekleri bilgiler nedeniyle ABD’deki bu ağları hedef alan gelişmiş kalıcı tehdit (APT) Salt Typhoon’u ele alalım.
Evasive Panda (diğer adıyla StormBambaoo ve DaggerFly) olarak bilinen başka bir APT grubu da ISP’leri hedef alıyor ve bunları yazılım satıcısı güncelleme mekanizmalarından yararlanmak için bir fırlatma rampası olarak kullanıyor. DNS zehirlenmesi.
Free, kendi ISP saldırısının ardından yakında bilgilendireceğini bildirdi etkilenen müşteriler ihlalle ilgili e-posta yoluyla. Ayrıca suç duyurusunda bulunarak Fransa Ulusal Bilgi Teknolojileri ve Sivil Özgürlükler Komisyonu’nu (CNIL) ve Ulusal Bilgi Sistemleri Güvenliği Ajansı’nı (ANSSI) bilgilendirdi.