HaveIBeenPwned'e göre ShinyHunters kampanyası, Zara moda mağazasının 197.000'den fazla müşterisine ait bilgilerin ele geçirilmesiyle sonuçlandı.
Veri ihlali bildirim hizmeti, web sitesinde, Nisan 2026'daki bir olay sırasında çalınan verilerin, ürün Stok Saklama Birimleri (SKU), sipariş kimlikleri ve destek bildirimleriyle ilgili bilgilerin yanı sıra benzersiz e-posta adreslerini de içerdiğini açıklayan kısa bir not yayınladı.
Başlangıçta Zara'nın ana şirketi Inditex, olaydan hiçbir ismin, şifrenin, banka kartı bilgilerinin veya diğer ödeme yöntemlerinin etkilenmediğini iddia etti.
Uzmanların Görüşleri
Grup, Nisan ayı ortasında yaptığı açıklamada, "Inditex güvenlik protokollerini derhal uyguladı ve eski bir teknoloji sağlayıcısını etkileyen ve uluslararası faaliyet gösteren birçok şirketi etkileyen bir güvenlik olayından kaynaklanan bu yetkisiz erişim konusunda ilgili yetkilileri bilgilendirmeye başladı." dedi.
Detaylar ve Etkileri
Görünüşe göre operasyonları olaydan etkilenmedi.
Nasıl Önlem Alınmalı?
ShinyHunters hakkında daha fazlasını okuyun: Medtronic, ShinyHunters İddialarının Ardından Veri İhlalini Doğruladı
Olayın analitik sağlayıcı Anodot'a yapılan bir saldırıdan kaynaklandığına inanılıyor.
Sistem Güvenliği
Çalınan Anodot kimlik doğrulama belirteçleri, bir dizi alt veri platformuna erişmek için kullanıldı. ShinyHunters, bu tokenlar aracılığıyla erişilen BigQuery örneklerinden çaldığını iddia ettiği 140 GB'lık belgeyi sızdırdı.
Bu "öde ya da sızdır" kampanyasının diğer kurumsal kurbanlarının arasında Vimeo, Rockstar Games ve eğitim teknolojisi devi McGraw Hill'in yer aldığına inanılıyor. Milyonlarca müşteri etkilendi.
HaveIBeenPwned, grubun bu şekilde 95 milyon kadar destek bileti kaydına eriştiğini iddia ettiğini söyledi. Veriler yalnızca BigQuery'de değil aynı zamanda kurumsal kurbanların Snowflake örneklerinde de tutuluyordu.
Sonuç ve Değerlendirme
ShinyHunters Geniş Bir Ağ Sağlıyor
Önemli Gelişmeler
Nisan 2026'nın sonlarında ShinyHunters, Canvas Learning Management System'ın arkasındaki şirket olan eğitim teknolojisi sağlayıcısı Instructure'ı hedef aldı. Bu durum mesajların yanı sıra isimlerin, e-posta adreslerinin ve öğrenci kimlik numaralarının ele geçirilmesiyle sonuçlandı. Ancak hiçbir şifrenin, doğum tarihinin, resmi tanımlayıcıların veya mali bilgilerin etkilenmediğini iddia etti.
TrendAI, ihlalin 50 ülkede popüler Canvas öğrenme yönetimi platformunun 8809 kullanıcısını etkilediğini söyledi.
Gelecekte Ne Bekleniyor?
"İhlal üniversiteleri, K-12 okul bölgelerini ve sekiz Ivy League kurumu da dahil olmak üzere dünya çapındaki eğitim hastanelerini etkiliyor" diye açıkladı.
"Canvas, tıbbi konaklama talepleri ve özel danışman görüşmeleri gibi hassas kişisel açıklamaları sakladığından, birincil risk, gerçek kurumsal bağlam kullanılarak yüksek düzeyde hedeflenen hedef odaklı kimlik avıdır. Doğrudan risk, sosyal mühendislik, kimlik bilgilerinin kötüye kullanılması ve hedefli kimlik avı kampanyalarıdır."
Teknik Analiz
Instructure'a 12 Mayıs'a kadar fidye ödemesi yönünde baskı yapmak için ShinyHunters, bir güvenlik açığından yararlanarak yüzlerce eğitim kurumunun Canvas giriş portallarını tahrif etti.
Notta, "Etkilenen listedeki okullardan herhangi biri verilerinin yayınlanmasını engellemek istiyorsa, lütfen bir siber danışmanlık firmasına danışın ve bir anlaşmaya varmak için TOX'ta bizimle özel olarak iletişime geçin. Her şey sızdırılmadan önce 12 Mayıs 2026'ya kadar gün sonuna kadar vaktiniz var."