Salesforce Veri İhlalleri ve Yeni Tehditler
Son günlerde, birçok şirketin etkilendiği bir veri ihlali dalgası sonucunda, bir şantaj grubu yeni bir veri sızdırma sitesi başlattı. Bu site, Salesforce ihlallerinden etkilenen 39 şirketin verilerini içeriyor ve bu verilerin kamuya açıklanmasını engellemek için mağdur şirketlere baskı yapıyor.
Scattered Lapsus$ Hunters: Tehdit Aktörleri
Bu saldırılardan sorumlu olan tehdit aktörleri, kendilerini ShinyHunters, Scattered Spider ve Lapsus$ gruplarının birleşimi olarak tanıtarak “Scattered Lapsus$ Hunters” adını kullanıyor. İhlal edilen veriler, çağdaş iş dünyasında büyük bir güvenlik açığı oluşturuyor ve birçok ünlü markayı tehdit altında bırakıyor.
İhlal Edilen Verilerin Listesi
Yeni başlatılan veri sızdırma sitesinde, aşağıdaki gibi tanınmış şirketlerin verileri bulunuyor:
- FedEx
- Disney/Hulu
- Home Depot
- Marriott
- Cisco
- Toyota
- McDonald’s
- IKEA
Bu firmaların her birine uzun zaman önce ulaşıldığı belirtiliyor ve tehlike altında oldukları konusunda uyarılarda bulunuluyor. Saldırganlar, her mağdura e-posta gönderdiğini ve onların bu mesajları indirdiğini ifade ediyor. Ancak birçok şirketin durumu görmezden geldiği veya şeffaflık sağlamaktan kaçındığı vurgulanıyor.
Şirketlere Gönderilen Uyarılar
Saldırganlar, şirketlere yönelik yaptıkları genel uyarılarda, doğru kararlar almaları için baskı yapıyor. Eğer bu şirketler verilerin sızdırılmasını engellemek isterse, kendileri ile iletişime geçmeleri gerektiğini belirtiyorlar. Ayrıca, bir karar vericinin bu sürece dahil olmasının kritik olduğunun altını çiziyorlar.
Salesforce’a Yönelik Ransom Talebi
Ayrıca, şantaj grubu, Salesforce’tan büyük bir fidye talep ediyor. Eğer Salesforce, bu fidyeyi öderse, etkilenen müşterilerin verilerinin sızdırılmayacağını ve ayrıca daha önce müşterilerine yönelik herhangi bir saldırının durdurulacağını belirtiyorlar.
Bu saldırganlar, müşterilerin verilerinin güvenliğinin sağlanması konusundaki sorumluluklarını sorguluyor ve Avrupa Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun hareket etmedikleri için Salesforce’a dava açmayı öneriyorlar.
Sesli Phishing Saldırıları
Scattered Lapsus$ Hunters grubu, dikkat çekici bir strateji izleyerek, sesli phishing saldırıları gerçekleştirdi. Bu tür saldırılar, çalışanları kötü niyetli bir OAuth uygulaması ile şirketlerinin Salesforce hesaplarına bağlamayı hedefliyor. Hedeflenen Salesforce örneği, birçok yan kuruluş verilerini de içerdiği için daha ciddi sonuçlar doğurabiliyor.
Saldırıların Sonuçları
Saldırganlar, bir kez bağlantı kurulduğunda, şirketlerin veritabanlarını çalarak extorsyon e-postaları göndermeye başlıyorlar. Bu e-postalar genellikle ShinyHunters tarafından imzalanıyor. Son yıllarda birçok yüksek profilli ihlalin sorumlusu olarak bilinen bu grup, birçok büyük şirketi hedef almış durumda.
Salesforce’un Yanıtı
Salesforce, bu tehdit ve şantaj girişimleri üzerine bir açıklama yaparak, platformlarının herhangi bir açık ya da ihlal durumu olmadığını ve bu eylemlerin geçmişteki ya da kanıtsız olaylarla ilgili olduğunu belirtti. Şirket, etkilenen müşterileri desteklemek için çalışacaklarını vurguladı.
Sonuç
Veri ihlallerinin artışı ve şantaj gruplarının cesaretlenmesi, günümüz iş dünyasında güvenlik manzarasını önemli ölçüde değiştirmiştir. Şirketler, veri koruma önlemlerini gözden geçirerek ve gerekli önlemleri alarak, siber tehditlere karşı daha dirençli hale gelmelidir. Ayrıca, bu tür olaylar, müşteri verilerinin korunmasının ne kadar önemli olduğunu bir kez daha gözler önüne sermektedir. Bu süreçte, şeffaflık ve iletişim oldukça kritik bir rol oynamaktadır.
