Olayın Özeti ve Önemi
Siber güvenlik firması Resecurity’nin sistemlerine yönelik olduğu iddia edilen bir saldırı, “Scattered Lapsus$ Hunters” grubu tarafından gerçekleştirilmiştir. Bu olay, veri güvenliği ve savunma stratejileri açısından kritik bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
“Hacker” grubu, Resecurity sistemlerine tam erişim sağladıklarını ve çalışan verileri, iç iletişim, tehdit istihbarat raporları ile müşteri bilgilerini çaldıklarını iddia etmektedir. Resecurity ise bu haberleri yalanlayarak, saldırganların sadece yanlış bilgilere sahip bir “honeypot” (tuzağa düşürme sistemi) üzerinde işlem yaptıklarını belirtmiştir.
Threat actor, Telegram üzerinde bu iddiaları destekleyen ekran görüntüleri paylaşmış ve şunları dile getirmiştir:
- Tüm iç iletişim ve kayıtlar
- Çalışan verileri
- Tehdit istihbarat raporları
- Müşteri bilgileri listesi
Resecurity, bu iddiaları çürütmek üzere, bu sistemlerin gerçek çalışma altyapısından ziyade, tehdit aktörlerini çekmek ve izlemek amacıyla tasarlanmış bir tuzak olduğunu açıklamıştır.
Etkilenen Sistemler
Resecurity, tehdit aktörlerinin sistemlerinde keşfettikleri belirtilen zafiyetlerin güvenilir bir ortam içinde olmadığını ortaya koymuştur. Şirket, geçmişte yaşanan bazı güvenlik ihlallerini izlemek amacıyla hazırladığı bir rapora dayanarak, 21 Kasım 2025 tarihinden itibaren, %strong>bir saldırganın dikkatini çektiğini ve onların IP adreslerini kaydettiğini belirtmiştir. Saldırganlar, Aralık ayında veri sızdırmak için otomatik süreçler geliştirmeye çalışmış ve 188,000’den fazla talep gönderdiği bildirilmiştir.
Çözüm ve Korunma
Resecurity, sistemlerine yapılan bu saldırı hakkında gerekli önlemleri almakta ve durumu izlemektedir. Şirket, saldırganların kullandığı IP adresleri ve diğer bilgi kaynaklarıyla ilgili detayları kolluk kuvvetleriyle paylaşmıştır. Kullanıcılar için önerilen önlemler:
- Sistem güncellemelerini yapın: Yazılımlarınızı güncel tutun ve güvenlik yamalarını uygulayın.
- Ağ güvenliğinizi artırın: Gereksiz portları kapatın ve güvenlik duvarları kurun.
- Veri yedeklemeleri yapın: Önemli verilerin yedeklerini düzenli olarak oluşturun.
Saldırının detayları ve sonrası gelişmeler devam etmekte, bu noktada kullanıcıların dikkatli olmaları ve gerekli önlemleri alarak zafiyetleri minimize etmeleri büyük önem taşımaktadır.
