Giriş
Seiko USA web sitesi geçtiğimiz hafta sonu saldırıya uğradı ve saldırganlar, Shopify müşteri veritabanını çaldıklarını iddia ederek fidye talep ettiler. Bu olay, e-ticaret platformlarında siber güvenlik açığının ciddiyetini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırganlar, Seiko USA’nın web sitesinde “HACKED” başlıklı bir sayfa oluşturarak normal içeriği fidye talebiyle değiştirdiler. Sayfada, Shopify arka planda veri ihlali yaşandığına dair bir bildirim yer aldı. Saldırganlar, müşteri bilgilerine eriştiklerini ve verileri sızdırma tehdidinde bulundular.
Etkilenen Sistemler
Aşağıda, saldırının etkilediği sistem ve bilgiler listelenmiştir:
- Müşteri Bilgileri: İsimler, e-posta adresleri, telefon numaraları
- Sipariş Geçmişi: Satın alma kayıtları, işlem detayları
- Gönderim Verileri: Adresler, gönderim tercihler
- Hesap Bilgileri: Hesap oluşturma tarihleri, müşteri notları
Saldırganlar, çalınan verilerin halka açıklanacağı tehdidinde bulunarak Seiko USA’nın 72 saat içerisinde iletişime geçmesini talep ettiler.
Çözüm ve Korunma
Seiko USA, saldırının ardından extortion mesajını web sitesinden kaldırdı. Ancak, henüz bir güvenlik protokolü konusunda kamuya açık bir yanıt vermediler. Bu tür olaylarla karşılaşmamak için izlenmesi gereken önlemler:
- Şirket içindeki tüm kullanıcı erişimlerini gözden geçirin ve yetkisiz erişimleri engelleyin.
- Shopify gibi üçüncü parti uygulamalarda güvenlik duvarı ve iki faktörlü kimlik doğrulama (2FA) kullanın.
- Veritabanınız ve müşteri bilgileriniz için düzenli yedeklemeler yapın.
- Siber güvenlik eğitimlerine ve farkındalık programlarına yatırım yapın.
Aksiyon
Seiko USA veya benzer bir e-ticaret platformuna sahip olan kullanıcıların bir an önce sistem güncellemelerini gerçekleştirmesi, gerekli güvenlik önlemlerini alması ve gerekirse port kapatmaları önerilmektedir. Güvenlik önlemlerini alarak siber tehditlere karşı hazırlıklı olmak büyük önem taşımaktadır.
