Siber Güvenlik

Acil: Grubhub Hırsızlık Skandalında Müşteri Verileri Çalındı!

teknomers
teknomers

Grubhub’da Veri İhlali: Durumun Ciddiyeti

Grubhub, sistemlerine yapılan bir siber saldırı sonucu veri ihlali yaşandığını duyurdu. Bu durum, şirketin müşterilerin hassas verilerinin güvende olduğuna dair verdiği garanti ile birlikte, potansiyel fidye talepleriyle bağlantılı olarak dikkat çekiyor.

Contents

Saldırı Nasıl Çalışıyor?

Grubhub, saldırının detaylarına girmemekle birlikte, güvenlik açığının, Şubat 2025’te meydana gelen bir CVE saldırısı sonucu ele geçirilen gizli bilgiler üzerinden gerçekleştiği bildirilmiştir. İçerideki bilgilere ulaşıldığı ve Salesloft Drift veri hırsızlığı saldırılarından yararlanıldığı belirtiliyor. Özellikle, OAuth token’larının ele geçirilmesi ile bu saldırılara zemin hazırlanmıştır.

BleepingComputer’ın raporuna göre, bu ihlal sonucunda saldırganların, eski Salesforce verilerini ve yeni Zendesk verilerini yayınlamamak için Bitcoin ödemesi talep ettiği bildirilmektedir. Grubhub, Zendesk’i müşteri destek sistemini yönetmek için kullanmaktadır. Aşağıda, söz konusu saldırının bazı ana hatları yer almaktadır:

  • Saldırganlar: ShinyHunters siber suç grubu.
  • Talep Edilen Ödeme: Bitcoin.
  • Hedef Veriler: Salesforce ve Zendesk veri setleri.

Etkilenen Sistemler

Grubhub, Salesforce ve Zendesk platformlarına bağlı sistemlerin hedef alındığını belirtmektedir. İhlal, şu anda doğrulanmamış olsa da aşağıdaki verilerin potansiyel olarak risk altında olabileceği düşünülmektedir:

  • Finansal Bilgiler
  • İşlem Geçmişi
  • Kullanıcı Kimlik Bilgileri
  • Müşteri Destek Verileri

Çözüm ve Korunma

Grubhub, üçüncü taraf bir siber güvenlik firmasıyla işbirliği yaparak durumu ele alma çabalarını sürdürmektedir. Şirketin, yetkili mercilere bilgi vererek yasadışı durumları bildirdiği de belirtilmektedir. Risk altındaki sistemleri korumak amacıyla aşağıdaki önlemleri uygulamak önemlidir:

  • Tüm parola ve erişim belirteçlerini (token) derhal değiştirmek.
  • Sistem güncellemelerini ve yamaları zamanında yapmak.
  • Şirket içi güvenlik politikalarını gözden geçirmek.
  • Müşterilere potansiyel veri ihlalleri hakkında bilgilendirme yapmak.

Sonuç

Okuyuculara şiddetle önerilir ki, eğer Grubhub veya benzeri sistemleri kullanıyorlarsa, tüm erişim bilgilerini güncellemeli ve güvenlik önlemlerini artırmalıdır. Ayrıca, saldırıya uğrayan sistemlerin düzenli olarak izlenmesi ve güvende olduğundan emin olunması son derece önemlidir. Güvenlik açıklarının çoğu zaman saldırganlar tarafından tekrar kullanılabileceği unutulmamalıdır.

Endonezya’daki Büyük Saldırının Arkasındaki Fidye Yazılımı Grubu Birçok Maske Takıyor
KeePass Güvenlik Açığı Ana Parolaları Tehlikeye Atıyor
Microsoft, Hizmet Olarak Kimlik Avı Platformunu Mahkemeye Taşıyor
Acil: StealC Hackers’tan Malware Kontrol Panellerine Kritik Saldırı
Papua Yeni Gine Veri Güvenliğinde Yüksek Çıta Belirliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Vue, Laravel ve Tailwind’de Rol ve Modül Tabanlı İzinler
Sonraki Makale Hytale ile Steam Deck Uyumluluğu Hakkında Bilmeniz Gerekenler

Sanal Medya

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun