Resecurity Sistemlerine Saldırı İddiası
ShinyHunters saldırı grubu, siber güvenlik firması Resecurity’nin sistemlerine sızdığını ve iç verileri çaldığını iddia ediyor. Resecurity ise saldırganların yalnızca kötü niyetli aktivitelerini izlemek için kurulan sahte bir honeypot’a eriştiğini öne sürüyor.
Saldırı Nasıl Çalışıyor?
Saldırganlar, Telegram üzerinden yaptıkları açıklamada, Resecurity sistemlerine tam erişim sağladıklarını, “tüm iç sohbetleri ve günlükleri”, “tam çalışan verilerini”, “tehdit istihbarat raporlarını” ve “detaylı bir müşteri listesini” çaldıklarını belirttiler. Bu açıklamanın ardından, iddialarını desteklemek için Resecurity’den çalındığını öne sürdükleri ekran görüntülerini yayımladılar.
Saldırgan grubu, “Scattered Lapsus$ Hunters” olarak adlandırdıkları gruplarının, ShinyHunters, Lapsus$ ve Scattered Spider ile örtüşme iddialarına atıfta bulunarak, saldırının, Resecurity tarafından kendilerine yönelik devam eden sosyal mühendislik girişimlerine karşı bir misilleme olduğunu savundu.
Etkilenen Sistemler
Resecurity, saldırganların eriştiğini iddia ettikleri sistemlerin, gerçek üretim altyapısının bir parçası olmadığını, aksine saldırganları çekmek ve izlemek için tasarlanmış bir honeypot olduğunu belirtiyor.
Resecurity’nin DFIR ekibi, tehdit aktörlerinin, 21 Kasım 2025 tarihinde kamuya açık sistemlerini araştırmaya başladığını fark etti. Şirket, saldırgan tarafından otomatik veri sızdırma girişimlerinin Aralık ayında başladığını ve bu süreçte 188,000’den fazla talep oluşturduğunu kaydetti.
Çözüm ve Korunma
Resecurity, honeypot’u gerçek dünyadaki iş verilerini taklit eden sentetik veri setleri ile doldurdu. Bu veri setleri arasında 28,000’den fazla sentetik tüketici kaydı ve 190,000’den fazla sentetik ödeme işlem kaydı bulunmaktadır. Şirket, saldırganların faaliyetlerini izlemek amacıyla bu verileri kullanarak ek kurgusal veri setleri eklediklerini ifade ediyor.
Saldırganların bazı IP adreslerini ifşa ettikleri ve bu bilgilerin yasadışı izleme ile ilgili olarak kolluk kuvvetlerine raporlandığı açıklandı. Resecurity, saldırgan hakkında daha fazla bilgi edinmek için ek sahte veri setleri ekleyerek davranışlarını analiz etti.
Sonuç olarak, siber güvenlik uzmanlarına ve IT yöneticilerine aşağıdaki adımları öneriyoruz:
- Sistemlerinizi güncel tutun: Yazılım güncellemelerini ve yamalarını takip edin.
- Özellikle honeypot kullanıyorsanız: Sistemlerinizi sürekli olarak izleyin ve mevcudiyetlerini düzenli olarak kontrol edin.
- Ağ ve veri koruma önlemlerini artırın: Güvenlik duvarı ve erişim kontrol sistemlerini etkinleştirin.
- Olay sonrası analiz yapın: Saldırganların yöntemlerini öğrenerek gelecekteki saldırılara karşı önlemler geliştirin.
Bu saldırıya karşı duyarlı olun ve güncel kalmak için önlemlerinizi alın.
