Tehdit aktörlerinin, teknoloji şirketlerinin uç noktalarından hassas verileri çalmak için polisi taklit ettiği yeni bir dolandırıcılığın kurbanlarından bazıları ortaya çıktı ve bunlar büyük haber.
A Bloomberg Rapor, hem Meta’nın (Facebook’un ana şirketi) hem de Apple’ın hileye düştüğünü ve iki şirketin dolandırıcılarla kullanıcı IP adreslerini, telefon numaralarını ve ev adreslerini paylaştığını iddia ediyor.
Meta ve Apple’ın yanı sıra, Snap ve Discord da dahil olmak üzere bir dizi başka büyük teknoloji şirketinin hedef alındığı bildirildi, ancak bu şirketlerin dolandırıcılığa düşüp düşmediği belli değil.
Snap ve Discord hedeflendi
Haber hakkında yorum yapan Meta’nın politika ve iletişim direktörü Andy Stone, The Verge’e şirketin her veri talebini yasal yeterlilik açısından incelediğini ve kolluk kuvvetleri taleplerini doğrulamak ve kötüye kullanımı tespit etmek için “gelişmiş sistemler ve süreçler” kullandığını söyledi.
Bilinen güvenliği ihlal edilmiş hesapların talepte bulunmasını engelliyoruz ve bu davada yaptığımız gibi, şüpheli dolandırıcılık taleplerini içeren olaylara yanıt vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.
Discord’un kurumsal iletişim grup yöneticisi Peter Day, “Bu taktik, teknoloji endüstrisinde önemli bir tehdit oluşturuyor” dedi. “Bunun gibi ortaya çıkan sorunları ele almak için Güven ve Güvenlik yeteneklerimize sürekli olarak yatırım yapıyoruz.”
KrebsOnSecurity’nin orijinal raporunda, muhtemelen daha sonra Lapsus$’ı oluşturan aynı kişiler olan bir grup tehdit aktörünün, büyük olasılıkla kimlik avı veya virüs yoluyla kolluk kuvvetlerinin e-posta hesaplarını ele geçirmeyi başardığı söylendi.
Daha sonra bu e-postaları, EDR – Acil Veri Talebi ile büyük şirketlere ulaşmak için kullandılar. Kolluk kuvvetleri, kullanıcılar ve müşteriler hakkında veri sağlama talebiyle şirketlere her zaman ulaşır. Ancak bu taleplerin belirli düzenlemelere uygun olması gerekir ve genellikle işlenmesi biraz zaman alır.
Bununla birlikte, EDR’ler, bir ölüm kalım (veya ciddi yaralanma) meselesinde kullanıldıkları için bunların hepsini atlar. Tehdit aktörleri, EDR kartını oynayarak, işletmeleri ya gönderenin kimliğini doğrulamak için zaman ayırarak birinin hayatını riske atmaya ya da gönderenin kim olduğunu tekrar kontrol etmeden paylaşmak için acele ederek verileri sızdırma riskini almaya zorlar.
Üzerinden: Sınır
