Çevrimiçi suç pazarı BreachForums, ABD liderliğindeki koordineli kolluk kuvvetleri eyleminin dağıtılmasından ve altyapısının kontrolünü ele geçirmesinden yalnızca iki hafta sonra yeniden canlandı.
Siber güvenlik araştırmacıları ve karanlık web takipçileri Brett Callow, Karanlık Web BilgilendiricisiVe Şahin Yemleri ihlalforums’ta sitenin çevrimiçi geri dönüşünü ortaya çıkardı[.]st – dağıtılan sitelerden biri – o zamandan beri ShinyHunters adlı bir kullanıcı tarafından satışa sunuldu 500.000 $ karşılığında 560 milyon Ticketmaster müşterisinin ayrıntılarını içeren 1,3 TB’lık bir veritabanı.
Bu içerir tam adlar, adresler, e-posta adresleri, telefon numaraları, bilet satışları ve etkinlik bilgileri ile kredi kartlarının son dört hanesi ve bunlarla ilgili son kullanma tarihleri.
Ancak ilginç bir değişiklikle sitenin ziyaretçilerinden artık içeriği görebilmeleri için bir hesap açmaları isteniyor.
Bu gelişme, BreachForums’a (breachforums) ait tüm yeni alan adlarını ele geçiren ortak bir kolluk kuvveti eyleminin ardından geldi.[.]st/.cx/.is/.vc), aynı zamanda site yöneticileri Baphomet ve ShinyHunters’ın tutuklanmış olabileceğini de ima ediyor.
Operasyon aynı zamanda Baphomet tarafından işletilen Telegram kanalının da ele geçirilmesiyle sonuçlandı ve ABD Federal Soruşturma Bürosu (FBI), sitenin arka uç verilerini incelediğini belirtti.
BreachForums’ta ShinyHunters kişiliğini kullanan kişinin orijinal ShinyHunters hacker’ı olup olmadığı şu anda belli değil. Hackread.com’a rağmen FBI tarafından ele geçirilen clearnet sitelerinden birinin nasıl ele geçirildiği de bilinmiyor. rapor edildi alan adını alan adı kayıt kuruluşu NiceNIC’ten geri aldıklarını söyledi.
Ancak bunun olma ihtimali bal küpü olabilir Siber güvenlik topluluğunun üyeleri arasında kaybolmadı.
BreachForums, Mart 2022’de RaidForums’un kapatılması ve sahibi “Omnipotent”in tutuklanmasının ardından ortaya çıktı. Haziran 2023’ün ortasında söküldü ve ardından Baphomet ve ShinyHunters tarafından aynı ad altında yeni bir site açmak üzere yeniden canlandırıldı.
Hem ABD Adalet Bakanlığı (DoJ) hem de FBI, bu konuda forumun kaldırılması veya yeniden ortaya çıkması hakkında henüz yorumda bulunmadı.
Ticketmaster İhlali Doğruladı
Ticketmaster’ın ebeveyni Live Nation onaylanmış 31 Mayıs 2024’te verilerinin üçüncü taraf bir bulut veritabanı ortamından çalınmasının ardından bir ihlale uğradığını bildirdi. Sağlayıcının adı açıklanmasa da Hudson Rock tarafından yayınlanan bir rapora göre Snowflake olduğundan şüpheleniliyor.
İsrailli siber güvenlik firması, bir Snowflake çalışanının ServiceNow kimlik bilgilerinin 5 Ekim 2023’te Lumma Stealer kampanyası aracılığıyla çalındığını ve tehdit aktörlerinin iki faktörlü kimlik doğrulama (2FA) korumalarını atlayacak şekilde çalışanın ServiceNow hesabına erişmesine olanak sağladığını söyledi.
“Bilgi hırsızı enfeksiyonları, bir siber suç eğilimi olarak 2018’den bu yana inanılmaz bir oranda %6.000 artış göstererek, bunları tehdit aktörlerinin kuruluşlara sızmak ve fidye yazılımı, veri ihlalleri, hesap ele geçirmeleri ve kurumsal casusluk da dahil olmak üzere siber saldırıları gerçekleştirmek için kullandıkları birincil ilk saldırı vektörü olarak konumlandırıyor. ” Hudson Kayası söz konusu.
Ayrıca kimlik bilgilerinin saldırının arkasındaki tehdit aktörleri tarafından Santander dahil diğer şirketlere sızmak için kullanıldığı belirtildi. Bu ayın başında banka onaylanmış güvenliği ihlal edilmişti ve bunun Santander Şili, İspanya ve Uruguay müşterilerini etkilediği söylendi.
Kar tanesi o zamandan beri kabul edildi “Bazı müşterilerimizin hesaplarını hedef alan siber tehdit faaliyetlerindeki artışı araştırıyoruz” ve 23 Mayıs 2024’te yetkisiz erişime açıldı. kötü niyetli etkinlik Nisan 2024 ortalarında başladığı söyleniyor.
Şirket ayrıca tüm müşterilerini bilgilendirdiğini, hesap ayarlarını gözden geçirmelerini ve verilerinin güvenliğini sağlamak için 2FA’yı etkinleştirmelerini istediğini söyledi. Ancak faaliyetin herhangi bir güvenlik açığından, yanlış yapılandırmadan veya üründeki ihlalden kaynaklandığı yönündeki iddiaları yalanladı.
Bununla birlikte Snowflake, eski bir çalışanın demo hesabına çalıntı kimlik bilgileri aracılığıyla erişildiğini ancak bu hesabın hassas veriler içermediğini belirtti. Ayrıca herhangi bir üretim veya kurumsal sisteme bağlı olmadığını da ekledi.
(Hikaye yayınlandıktan sonra Ticketmaster ihlaliyle ilgili bilgileri içerecek şekilde güncellendi.)
