- Hacker “Zestix” (aka Sentap), aralarında Deloitte, KPMG, Samsung ve Pickett & Associates’in de bulunduğu 50 küresel işletmenin çalınan verilerini açık artırmayla satıyor
- Kurbanların MFA’sı yoktu ve cihazları RedLine, Lumma veya Vidar gibi bilgi hırsızları tarafından ele geçirilmişti, bu da kimlik bilgisi hırsızlığına olanak sağlıyordu
- Yetersiz parola hijyeni ve uzun yıllara dayanan kimlik bilgileri, büyük ölçekli sızıntılara yol açtı; Pickett tek başına ~139 GB hassas dosyayı kaybetti
Birisi, 50 küresel kuruluştan toplanan çok çeşitli son derece hassas verileri karanlık ağda açık artırmaya çıkarıyor. Kurbanlar arasında Pickett & Associates, Deloitte, KPMG ve SAMSUNG.
Haber, yakın zamanda Zestix (AKA Sentap) takma adlı bir hacker tarafından yürütülen bir hackleme kampanyası hakkında ayrıntılı bir rapor yayınlayan İsrailli siber güvenlik girişimi Hudson Rock’tan geliyor.
Rapora göre, tüm kurbanların ortak bir yanı vardı; çok faktörlü kimlik doğrulamayı zorunlu kılmıyorlardı (MFA) ve ShareFile, OwnCloud ve Nextcloud’un kurumsal bulut örneklerine erişime izin verildi; şifre.
Eski şifreler çalındı
Tüm kurbanların ortak noktalarından biri de, cihazlarından en az birinin RedLine, Lumma veya Vidar gibi bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ele geçirilmiş olmasıydı.
Cihazların nasıl ele geçirildiği belli değil ancak önemli olan Zestix’in kimlik bilgilerini kullanarak bulut örneklerine erişip verileri sızdırabilmesiydi. Bazı durumlarda şifreler eskiydi, bu da mağdur kuruluşların şifre uygulamalarının zayıf olduğu ve kimlik bilgilerini nadiren değiştirdikleri anlamına geliyordu.
Hudson Rock, “Bir çalışan kurumsal portallara giriş yaptığında şifresinin yeterli olduğunu varsayıyor. Ancak Zestix, kişisel veya profesyonel cihazlara bulaşmak için bilgi hırsızı kötü amaçlı yazılımların yaygın dağıtımına güveniyor” dedi.
“Bu soruşturmadaki kritik bir bulgu, tehdidin gecikmesidir. Bazı kimlik bilgileri yakın zamanda virüs bulaşmış makinelerden toplanırken, diğerleri yıllardır günlüklerde bekliyordu ve Zestix gibi bir aktörün bunları istismar etmesini bekliyordu. Bu, kimlik bilgileri hijyeninde yaygın bir başarısızlığın altını çiziyor; şifreler değiştirilmedi ve oturumlar hiçbir zaman geçersiz kılınmadı, bu da yıllar süren bir enfeksiyonu günümüzün bir felaketine dönüştürdü.”
Rapor kesin rakamlardan bahsetmiyor ancak çok sayıda büyük işletmenin darbe aldığı göz önüne alındığında, bunun büyük bir uzlaşma olduğunu varsaymak yanlış olmaz. Sadece Pickett ve Ortaklarıİhlal haberi bu hafta başında ortaya çıkan , görünüşe göre yaklaşık 139 GB hassas dosyayı kaybetti.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.