Giriş
Pax8, 40’tan az Birleşik Krallık merkezli iş ortaklarına gizli iş bilgilerinin yer aldığı bir e-posta göndermesi sonucu veri sızıntısı yaşadı. Bu durum, özellikle bulut hizmet sağlayıcıları için güvenliğin önemini bir kez daha gözler önüne serdi.
CSV, Müşteri ve Lisans Verilerini Ortaya Çıkardı
Pax8, 13 Ocak tarihinde yaptığı bilgilendirmeye göre, “Potansiyel İş Premium Yükseltme Taktikleri ile Para Tasarrufu” başlıklı e-posta, stratejik bir hesap yöneticisi tarafından gönderildi ve ekinde bir CSV dosyası içeriyordu. Bu dosya, yaklaşık 1,800 iş ortağına ait iç fiyatlandırma ve Microsoft program bilgilerini içermekteydi ve yalnızca 40’tan az Birleşik Krallık merkezli alıcıya yanlışlıkla iletildi.
CSV dosyası, alıcıların isimleri, Microsoft ürün kodları, lisans sayıları ve Yeni Ticaret Deneyimi (NCE) yenileme tarihleri gibi bilgileri barındırıyordu.
Leaked CSV dosyası, 56,000’den fazla kayıttan oluşmakta ve şu alanları içermekteydi:
- Ortak Adı ve Kimliği
- Müşteri Adı ve Kimliği
- Tedarikçi Adı ve Ürün Adı
- Brüt ve Net Siparişler
- Toplam Miktar
- Bölge
- Hesap Sahibi
- Tahsis Tarihi
- İptal Tarihi
- Poz kodu
- İşlem Türü
- Sözleşme Süresi Bitiş Tarihi
E-posta gönderildikten kısa bir süre sonra, gönderen e-postayı geri çekmeye çalıştı ve alıcılardan orijinal e-postayı ve ek dosyayı silmelerini istedi. Pax8, gönderimden dolayı özür dileyerek durumun ciddiyetinin farkında olduklarını belirtti.
Etkilenen Sistemler
Pax8, e-postanın içeriğinde kişisel verilere yer olmadığını, ancak MSP’lerin fiyatsal bilgilerini ve bazı Microsoft program yönetim verilerini barındırdığına dikkat çekti. Alınan önlemler arasında:
- E-posta alıcılarıyla doğrudan iletişim kurmak ve silindiğini teyit ettirmek
- Silinme ve yeniden gönderilememe onayı almak
- Her bir alıcı ile takip görüşmeleri yapmak
- İç inceleme başlatmak
Tehdit Aktörleri Veriyi Takip Ediyor
BleepingComputer, sektördeki kaynaklardan edindiği bilgiye göre, tehdit aktörlerinin bazı etkilenen MSP’lerle iletişime geçerek sızan verinin kopyalarını satın almak için tekliflerde bulunduğu bilgisine ulaştı.
Bu tür bilgiler, hem rakipler hem de siber suçlular için değerli olabilir. Rakip MSP’ler için bu liste, Pax8’i distribütör olarak kullanan şirketlerin bilgilerinin yanı sıra, müşteri portföyü ve lisans büyüklüğüne dair veri sağlayabilir.
Tehdit aktörleri için bu veri, belirli Microsoft ürünleri kullanan kuruluşları tanımlayan yüksek kaliteli bir hedef listesi işlevini görebilir. Bu veriler, hedefli kimlik avı kampanyaları veya iş e-postası dolandırıcılığı girişimleri için zemin hazırlayabilir.
Çözüm ve Korunma
Sonuç olarak, Pax8 gibi bulut hizmet sağlayıcıları, veri güvenliğine her zamankinden daha fazla dikkat etmelidir.
Okuyucularımıza şu adımları izlemelerini öneririz:
- Tüm yazılımları en güncel versiyonlarına güncelleyin.
- Gereksiz portları kapatın ve güvenlik duvarı ayarlarını kontrol edin.
- Kimlik avı girişimlerine karşı dikkatli olun ve şüpheli e-postaları açmayın.
Güvenlik önlemlerinizi artırarak, bu tür veri sızıntılarının etkilerini minimize edebilirsiniz.
