Odido Hack: Hollanda Polisi, Hollandalı Bilgisayar Korsanlarının Karıştığına Dair Güçlü Kanıtlar Buldu Yazılım

Odido Hack: Hollanda Polisi, Hollandalı Bilgisayar Korsanlarının Karıştığına Dair Güçlü Kanıtlar Buldu

Hollanda polisi, Odido telekom şirketindeki veri ihlalinde Hollandalı hackerların rol oynadığına dair güçlü kanıtlar buldu. ShinyHunters çetesi tarafı

Hollanda Ulusal Polisi (Politie), Şubat ayında telekom sağlayıcısı Odido'da meydana gelen veri ihlaline Hollandalı bilgisayar korsanlarının karıştığına dair 'güçlü kanıtlar' bulduğunu açıkladı. Polis, saldırıdan kısa bir süre önce Odido müşteri hizmetlerine yapılan bir telefon görüşmesinde, Hollandaca konuşan bir kişinin kendisini Odido'nun BT çalışanı olarak tanıttığını belirtti. Şirket, bu yöntemle oltalama (phishing) saldırısına maruz bırakıldı ve ardından veri hırsızlığı gerçekleşti.

Ulusal Soruşturma ve Müdahale Birimi operasyon başkanı Stan Duijf, 'Bu tür soruşturmalar genellikle karmaşıktır ve zaman alır, ancak siber suçlular da savunmasızdır ve iz bırakırlar. Odido'daki hack soruşturması sırasında çeşitli zamanlarda izler güvence altına alındı ve ekip çalışmaya devam ediyor' dedi. Odido, Hollanda'nın en büyük telekomünikasyon şirketlerinden biri olup milyonlarca müşteriye mobil, geniş bant ve televizyon hizmetleri sunuyor.

Şirket, 12 Şubat'ta ihlali duyurduğunda, saldırganların 7 Şubat'ta müşteri iletişim sistemine eriştiğini ve birçok kullanıcının kişisel verilerini indirdiğini belirtti. Yerel medyaya göre, veri ihlali 6.2 milyon müşteriyi etkiledi ve tehdit aktörleri milyonlarca kullanıcı kaydını çaldıklarını söylemek için iletişime geçti. Açıklanan bilgiler müşteriye göre değişmekle birlikte, tam ad, adres ve ikamet şehri, cep telefonu numarası, müşteri numarası, e-posta adresi, IBAN (banka hesap numarası), doğum tarihi ve bazı kimlik bilgilerini (pasaport veya ehliyet numarası ve geçerlilik süresi) içerebilir.

Detaylar ve Etkileri

Ancak şirket, arama detayları, konum, veri, fatura verileri, kimlik belgesi taramaları veya Mijn Odido şifrelerinin açığa çıkmadığını ekledi. Odido henüz saldırıyı bir gruba atfetmemiş olsa da, ShinyHunters fidye çetesi, karanlık ağ sızıntı sitesinde ihlali üstlendi. Çete, şirketin daha önce açıkladığı verileri de içeren 88 GB'lık bir arşiv yayınladı. Arşivde 15 milyondan fazla kayıt bulunuyor.

Önemli Gelişmeler

ShinyHunters, daha önce Okta, Microsoft ve Google tek oturum açma (SSO) hesaplarını hedef alan yaygın vishing (sesli oltalama) kampanyalarının arkasındaydı. Saldırganlar, BT destek personeli gibi davranarak kurbanların çalışanlarını kimlik bilgilerini ve çok faktörlü kimlik doğrulama (MFA) kodlarını oltalama sitelerine girmeleri için kandırıyordu. Kurumsal SSO hesaplarını ele geçirdikten sonra, bağlı SaaS uygulamalarından Microsoft 365, Google Workspace, Salesforce, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian ve diğerlerinden veri çalıyorlar.

Nasıl Önlem Alınmalı?

Siber suç grubu, Google, Cisco, PornHub, çevrimiçi flört devi Match Group, Avrupa Komisyonu, Rockstar Games ve McGraw-Hill eğitim teknolojisi devi gibi şirketleri içeren artan sayıda ihlalle ilişkilendirildi. Ayrıca, bir düzineden fazla Snowflake müşterisindeki güvenlik ihlallerinin, çeşitli üçüncü taraf entegrasyon sağlayıcılarının ve daha yakın zamanda Oracle PeopleSoft sıfır gün açığını kullanan veri hırsızlığı saldırılarının ardından 100'den fazla kuruluşu (Nottingham Üniversitesi dahil) vuran yeni bir dizi ihlalin arkasındaydılar.

Kaynak: bleepingcomputer.com

Paylaş: