Shopify ve Nokia'dan sonra Microsoft'un da veri sızıntıları konusunda uzmanlaşmış bir siber suçlu olan 888'in hedefi haline gelmesi bekleniyor. Hacker, üçüncü bir tarafı kullanarak grubun 2.000 çalışanıyla ilgili bilgileri yayınladı.
Microsoft, bilgisayar güvenliği konusunda uzmanlaşmış HackManac hesabının bildirdiğine göre bir veri sızıntısının kurbanı oldu. 888 takma adıyla saklanan bir siber suçlu, az önce bir veri tabanı yayınladı. 2.073 çalışana ait hassas bilgiler Amerikan grubunun. Veriler, özellikle inatçı bir suç forumu olan BreachForums'da yayınlandı.
Tehlikeye atılan veriler arasında tam adlar, iş unvanları, e-posta adresleri, doğrudan ve iş telefon numaraları, LinkedIn URL'leri, şirket web siteleri ve şehir, eyalet ve ülke dahil olmak üzere çalışan konumları bulunur. Yetenekli bir bilgisayar korsanının elinde, bu veriler kimlik hırsızlığı veya kişiselleştirilmiş kimlik avı saldırıları için bir başlangıç noktası olarak kullanılabilir.
Bilgisayar korsanları ayrıca bu bilgileri Microsoft çalışanlarını tuzağa düşürmek için de kullanabilirler. şirket sistemlerine sızmaya çalışmak. Büyük şirketleri hedef alan çoğu siber saldırı, bir çalışanın hesabının ele geçirilmesiyle başlar. Bu, Amerikan sigorta şirketi UnitedHealth'in hacklenmesi sırasında yaşanan olaydır.
Sızıntının ardında üçüncü taraf bilgisayar korsanlığı var
Hacker, gönderisinde Microsoft verilerinin kimliği bilinmeyen üçüncü taraf bir hacker tarafından sızdırıldığını iddia ediyor. Kısacası, Microsoft'un sistemleri hacklenmedi. Bunun yerine, verilere erişmek için siber suçlu, Microsoft ile işbirliği yapan üçüncü taraf bir şirketin sistemlerine sızdı. Hacker'ın şu anda özellikle aktif olduğunu unutmayın. Ayrıca popüler e-ticaret platformu Shopify ve Nokia ile ilgili veriler de paylaştı.
Shopify'da, ihlal, kullanıcılarıyla ilgili ad, soyad, e-posta adresi ve cep telefonu numarası gibi bir veri dağının ifşa edilmesiyle sonuçlandı. Nokia tarafında, çalışanları hakkında 7.000'den fazla bilgi suç forumunda paylaşıldı. Özellikle, hacker, hepsi @Nokia.com'da barındırılan 7.258 e-posta adresini ve bunlara karşılık gelen doğrudan ve iş telefon numaralarını ifşa etti.
Her iki durumda da siber saldırı, 2024 yılı civarında bir zamanda üçüncü taraf bir hizmetin tehlikeye atılmasına dayanıyor. 888'in aynı üçüncü tarafın sistemlerinden Microsoft, Shopify ve Nokia'ya ait verileri çekmiş olması mümkün, ancak şu anda bunun böyle olduğuna dair bir belirti yok.
HackManac
Microsoft, bilgisayar güvenliği konusunda uzmanlaşmış HackManac hesabının bildirdiğine göre bir veri sızıntısının kurbanı oldu. 888 takma adıyla saklanan bir siber suçlu, az önce bir veri tabanı yayınladı. 2.073 çalışana ait hassas bilgiler Amerikan grubunun. Veriler, özellikle inatçı bir suç forumu olan BreachForums'da yayınlandı.
Hassas veriler bilgisayar korsanlarının insafına kaldı
Tehlikeye atılan veriler arasında tam adlar, iş unvanları, e-posta adresleri, doğrudan ve iş telefon numaraları, LinkedIn URL'leri, şirket web siteleri ve şehir, eyalet ve ülke dahil olmak üzere çalışan konumları bulunur. Yetenekli bir bilgisayar korsanının elinde, bu veriler kimlik hırsızlığı veya kişiselleştirilmiş kimlik avı saldırıları için bir başlangıç noktası olarak kullanılabilir.
Bilgisayar korsanları ayrıca bu bilgileri Microsoft çalışanlarını tuzağa düşürmek için de kullanabilirler. şirket sistemlerine sızmaya çalışmak. Büyük şirketleri hedef alan çoğu siber saldırı, bir çalışanın hesabının ele geçirilmesiyle başlar. Bu, Amerikan sigorta şirketi UnitedHealth'in hacklenmesi sırasında yaşanan olaydır.
Sızıntının ardında üçüncü taraf bilgisayar korsanlığı var
Hacker, gönderisinde Microsoft verilerinin kimliği bilinmeyen üçüncü taraf bir hacker tarafından sızdırıldığını iddia ediyor. Kısacası, Microsoft'un sistemleri hacklenmedi. Bunun yerine, verilere erişmek için siber suçlu, Microsoft ile işbirliği yapan üçüncü taraf bir şirketin sistemlerine sızdı. Hacker'ın şu anda özellikle aktif olduğunu unutmayın. Ayrıca popüler e-ticaret platformu Shopify ve Nokia ile ilgili veriler de paylaştı.
Shopify'da, ihlal, kullanıcılarıyla ilgili ad, soyad, e-posta adresi ve cep telefonu numarası gibi bir veri dağının ifşa edilmesiyle sonuçlandı. Nokia tarafında, çalışanları hakkında 7.000'den fazla bilgi suç forumunda paylaşıldı. Özellikle, hacker, hepsi @Nokia.com'da barındırılan 7.258 e-posta adresini ve bunlara karşılık gelen doğrudan ve iş telefon numaralarını ifşa etti.
Her iki durumda da siber saldırı, 2024 yılı civarında bir zamanda üçüncü taraf bir hizmetin tehlikeye atılmasına dayanıyor. 888'in aynı üçüncü tarafın sistemlerinden Microsoft, Shopify ve Nokia'ya ait verileri çekmiş olması mümkün, ancak şu anda bunun böyle olduğuna dair bir belirti yok.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
HackManac