Telefónica’dan Çalınan 106GB Verinin Sızıntısı Üzerine Gelişmeler
Son dönemlerde siber saldırılar, şirketlerin ve kurumların en büyük korkularından biri haline gelmiştir. İspanyol telekomünikasyon devi Telefónica, bir siber suçlu tarafından tehdit edildi. Hacker, 106GB’lık verinin sızdırılmasında bulunacağını söyledi. Bu veri, çeşitli iç iletişimler, satın alma siparişleri ve müşteri kayıtları gibi önemli bilgileri içeriyor.
Sızıntının Detayları ve Hackerın İddiaları
Hacker, kendisini "Rey" olarak tanıtan kişi, 30 Mayıs tarihinde Telefónica’nın sistemlerine sızarak 385,311 dosya çaldığını öne sürdü. Rey, sızdırdığı bilgileri BleepingComputer ile paylaştı. Açık kaynaklı bilgilerin derlendiği, dosyaların ayrıntılı bir incelemesi sonucunda, çalınan verilerin büyük çoğunluğunun 2021 yılına ait olduğu tespit edildi. Ancak hacker, bu veri setinin yeni bir ihlalden geldiğini iddia ediyor.
Rey’in İlk olarak, PixelDrain adında bir dosya paylaşım sitesinde verileri yayımladığı ve daha sonra başka bir siteye yönlendirdiği belirtildi. Ancak belirtilen site, birkaç saat içinde yasal nedenlerle kaldırıldı. Hacker, eğer Telefónica bir açıklama yapmazsa tüm verilerin yakında sızdırılacağını belirtti.
Telefónica’nın Resmi Cevabı
BleepingComputer, olayın hemen ardından Telefónica ile iletişime geçmeye çalıştı. Ancak şirketin, meydana gelen ihlalle ilgili herhangi bir resmi açıklama yapmadığı görüldü. Telefónica O2 adı altında çalışan bir çalışan, durumu eski bir olayın yeni bir uzantısı olarak nitelendirerek ihlali bir şantaj girişimi olarak gördüğünü ifade etti.
Bu nokta, hacklenme olayının sebebinin bir Jira yapılandırma hatası olduğuna işaret ediyordu. Bu hata, şirketin daha önceki bir sızıntıyla başa çıkma sürecindeyken meydana gelmişti.
HellCat Grubunun Geçmişi
HellCat Ransomware grubunun geçmişi, birçok yüksek profilli şirkete yönelik başarılı saldırılarla doludur. Rey, şirketin iç geliştirme ve biletleme sunucusunu hedef alarak, daha önceki bir saldırının ardından tekrar sızmayı başardıklarını belirtti. Bu grup, Ascom, Jaguar Land Rover, Schneider Electric gibi birçok ünlü markayı hedef almıştır.
Siber güvenlik uzmanları, bu tür grupların genellikle Jira sunucularına odaklandığını ve bu nedenle yüksek profilli şirketlerin hedef alındığını belirtmektedir. HellCat’ın saldırı yöntemleri, zaman zaman basit ama etkili teknikler içermekte ve bu da onları başarıya ulaştırmaktadır.
Verilerin İçeriği ve Önemi
Sızıntıdan elde edilen veriler, şirketin iç işleyişine dair birçok bilginin yanı sıra, satın alma siparişleri, mali belgeler, ve çalışan bilgilerinin yer aldığı dosyaları içermektedir. Özellikle Avrupa ülkelerindeki iş ortaklarına ait fatura bilgileri, bu sızıntının ciddiyetini artırmaktadır. İşe alım belgeleri, çalışan bilgileri ve dahili loglar, şirketin güvenliğini tehlikeye atacak boyuttadır.
BleepingComputer’ın elde ettiği bilgiler ışığında, bazı e-posta adreslerinin hala aktif çalışanlara ait olduğu gözlemlenmiştir. Bu durum, şirketin iç güvenlik önlemlerinin sorgulanmasına neden olmaktadır.
Sonuç Olarak Neler Bekleniyor?
Telefónica’nın, veri ihlali hakkında resmi bir açıklama yapmadığı sürece, sızıntının gerçekliği ve kapsamı belirsizliğini koruyacaktır. İhlalin yankıları, yalnızca şirket içinde değil, aynı zamanda sektör genelinde hissedilmektedir.
Siber güvenlik uzmanları, şirketlerin bu tür saldırılara karşı daha dikkatli olmaları gerektiğini vurgularken, müşteri ve çalışan bilgilerinin sızmasının potansiyel zararlarını gözler önüne sermekte. Telefondan başlayarak, güvenliğin her aşamasının tekrar gözden geçirilmesi gerektiği anlaşılmaktadır.
Rey’in tehditleri ve yayımladığı dosyalar, gelecekte daha fazla sızıntının gerçekleşebileceğini işaret ediyor. Şirketlerin, bu tür siber saldırılara karşı aldıkları önlemleri arttırmaları ve siber güvenlik alanında yatırım yapmaları gerekmektedir.
