- ShinyHunters, Entra SSO ihlali yoluyla 14 milyon Panera Bread müşteri kaydını çaldı
- Birden fazla şirketi etkileyen Okta hedefli sesli kimlik avı kampanyalarıyla bağlantılı saldırı
- Grup, verileri şifrelemeden sızdırıyor ve çalınan bilgiler için ödeme talep ediyor
Panera Bread’in, kötü şöhretli ShinyHunters bilgisayar korsanlarının elinde milyonlarca kayıt içeren ve saldırıda çalınan sayısız müşteriyi etkileyen bir veri ihlaline maruz kaldığı bildirildi.
ShinyHunters, veri sızıntısı sitesine Panera Bread, CarMax ve Edmunds’u ekledi. İlkinde, kişilerin adları, e-posta adresleri, posta adresleri, telefon numaraları ve hesap ayrıntılarının da yer aldığı 14 milyon kayıt ele geçirildi. Toplamda 760 MB sıkıştırılmış veri sistemlerden sızdırıldı.
Konuşmak KayıtShinyHunters, Panera’ya şu adresten girdiklerini söyledi: Microsoft Girmek tek oturum açma (TOA). Eğer bu doğruysa, o zaman bu olay muhtemelen Okta’nın geçen hafta yaptığı uyarıyla bağlantılı; şirket, siber suçluların karmaşık bir sesli kimlik avı kampanyası yoluyla Okta, Microsoft ve Google SSO kodlarını hedef aldığını gördüğünü söyledi.
Sesli kimlik avı Okta kodları
Dahası, eğer durum gerçekten böyleyse, ABD ve Kanada’da binlerce lokasyona sahip olan Panera Bread, verilerini bu şekilde kaybeden ve giderek büyüyen kurbanlar listesine eklenebilir: Crunchbase ve Betterment. ShinyHunters, her ikisinin de sesli kimlik avı Okta kodları tarafından ihlal edildiğini söyledi.
Şu ana kadar mağdurlardan hiçbiri olaylarla ilgili kamuoyuna açıklama yapmadı. Betterment, çalışanlarının 9 Ocak’ta bir sosyal mühendislik saldırısına maruz kaldığını söyleyerek ihlali doğrulayan tek kişi oldu:
Şirket, “Yetkisiz erişim, Betterment’in pazarlama ve operasyonlarımızı desteklemek için kullandığı üçüncü taraf yazılım platformlarını içeriyordu” dedi.
“Erişim elde ettikten sonra, yetkisiz kişi, Betterment’ten geliyormuş gibi görünen sahte, kriptoyla ilgili bir mesajı müşterilerimizin bir alt kümesine gönderebildi.”
ShinyHunters en aktif olanlardan biridir fidye yazılımı şu anda gruplar ve şifreleyici kullanmayı tamamen bırakan ilk gruplardan biri. Kurban sistemlerini şifrelemek yerine, verileri sızdırıyor ve onlar için ödeme talep ediyor. Yürütülmesi daha kolay ve ucuzdur, ancak aynı derecede iyi ödeme yapar.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.