Red Hat’ta Veri İhlali: ShinyHunters Çetesi ve Yeni Tehditler
Geçtiğimiz hafta, Red Hat‘ın bir veri ihlali yaşadığı haberi ortaya çıktı. Bu ihlalin arkasında, Crimson Collective adında bir hack grubu bulunan bir komplo olduğu iddia ediliyor. Grubun, Red Hat’ın 570GB‘lık veriyi ele geçirdiği ve bu verinin yaklaşık 28,000 iç geliştirme reposu içerdiği bildiriliyor.
Müşteri Etkileşim Raporları (CER) ve Gizli Bilgiler
Ele geçirilen veriler arasında yaklaşık 800 Müşteri Etkileşim Raporu (CER) olduğu belirtiliyor. Bu raporlar, müşteri ağları, altyapıları ve platformları hakkında hassas bilgiler içerebiliyor. Bu durum, Red Hat ve müşterileri için büyük bir tehdit oluşturuyor. Hacking grubu, Red Hat’ı bir fidye ödemeye zorlamaya çalıştığını, ancak şirketin herhangi bir yanıt vermediğini ifade etti.
Red Hat, BleepingComputer’a yaptığı açıklamada, ihlal sonucunda yalnızca Red Hat Consulting için kullanılan GitLab instance’ının etkilendiğini doğruladı. Bu, durumu daha da ciddileştirmekte, çünkü müşteri verilerinin güvenliği büyük bir sorun teşkil ediyor.
Crimson Collective ve Scattered Lapsus$ Hunters İş Birliği
İhlalin duyulmasından kısa bir süre sonra, Scattered Lapsus$ Hunters adında başka bir tehdit grubu, Crimson Collective ile iletişime geçmeye çalıştı. Bu iş birliği, ShinyHunters veri sızıntı sitesinin yeni bir fidye talebi aracı olarak kullanılmasına yönelik bir hamle olarak değerlendiriliyor. Crimson Collective, bu yeni iş birliği ile Red Hat’a yönelik saldırı ve açıklamaları sürdüreceğini duyurdu.
Grubun Telegram kanalında yapılan bir paylaşımda, “4 Nisan 1949’da NATO kurulmuştu. Peki ya bugünkü yeni ittifak, daha büyük bir amaç için, şirketleri yıkmak için olsaydı?” ifadeleri dikkat çekici. Bu, grupların amaçları ve hedeflerine dair endişeleri artıran bir açıklama olarak öne çıkıyor.
ShinyHunters: Fidye-Aşamasında Servis Sağlayıcısı
BleepingComputer, ShinyHunters’ın bir Fidye-Aşamasında Servis (EaaS) sağladığına dair spekülasyonlarda bulunuyordu. Bu, grupların başka tehdit aktörleri ile iş birliği yaparak fidye taleplerinde bulunması ve bunun karşılığında pay alması anlamına geliyor. ShinyHunters, hedef alınan birçok şirket için fidye talepleri gerçekleştirmiştir.
Ele geçirdiği verilerin kimler tarafından sızdırıldığı konusundaki belirsizlik, ShinyHunters’ın iş modelinin karmaşıklığını artırıyor. Hatta, grup çeşitli saldırılardan sonra “Biz ShinyHunters’iz” diyerek hedeflerine mesaj gönderiyor.
SP Global ve Diğer Hedefler
ShinyHunters, Red Hat dışında başka şirketlere de fidye talepleri yönlendirmekte. Örneğin, SP Global ile ilgili başka bir tehdit grubu, şirketin verilerini ele geçirdiğini iddia ediyor. Ancak SP Global, bu tür iddiaları yalanlayarak, “Bize yöneltilen bu iddialara yanıt vermiyoruz. Bir ABD şirketi olduğumuzdan, önemli siber güvenlik olaylarını kamuoyuna açıklamak zorundayız” dedi. Bu durum, siber güvenlikte yaşanan belirsizliği artırırken, aynı zamanda şirketlerin göz önünde bulundurması gereken bir tehdit haline geliyor.
Bireylerin ve Yasal Yeni Çerçevelerin Önemi
Bu olaylar, kişisel ve kurumsal verilerin korunması için harekete geçilmesi gerektiğinin altını çiziyor. Şirketler, siber güvenlik stratejilerini güçlendirmek zorundalar. Yasal düzenlemeler ve veri koruma yasaları, verilerin korunmasını sağlayarak, benzer ihlallerin önüne geçebilir. Şirketler, çalışanlarını bu konuda bilinçlendirerek ve gerekli güvenlik önlemlerini alarak, saldırılara karşı daha dirayetli hale gelmelidir.
Sonuç olarak, ShinyHunters çetesi ve diğer tehdit grupları, siber güvenlik dünyasında yeni bir dönemi başlatıyor. Şirketlerin bu tür tehditlere karşı alacakları önlemler, yalnızca kendi güvenliklerini değil, aynı zamanda müşterilerinin verilerini de koruyacaktır. Verilerin güvenliği, artık sadece bir seçenek değil, bir zorunluluk hâline gelmiştir.
