Siber çete ShinyHunters, hizmet sağlayıcı Anodot'a düzenlenen baskın sırasında birçok şirketin verilerine erişim sağladı. Çarşamba günü, moda zinciri Zara'dan çalınan verileri yayınladı.
Duyurudan sonra devamını okuyun
ShinyHunters başlangıçta şirketin BigQuery örneğinin anodot.com sayesinde ele geçirildiğini iddia ederek bunu yayınlamakla tehdit etti. Son teslim tarihi de geçti ve sıkıştırıldığında 140 GB'tan büyük olması beklenen veri setine artık ücretsiz olarak erişilebiliyor. Suçlular dark web'de şöyle yazıyor: “Şirket, inanılmaz sabrımıza, yaptığımız tüm fırsatlara ve tekliflere rağmen bizimle bir anlaşmaya varamadı. Umurlarında değil.”
Anodot.com, bulut maliyet optimizasyonu gibi yapay zekayı kullanarak operasyonel verilerin izlenmesine yönelik hizmetler sunmaktadır. Araç, çeşitli KPI'ları (Anahtar Performans Göstergeleri) inceler, önce “normal” davranışı öğrenir ve ardından anormallik durumunda uyarı verir. Bu, şirketlerin satış kayıplarını veya benzer olayları daha hızlı tespit etmesine ve bunlara karşı önlem almasına olanak tanır.
Ana şirket tepki gösterdi
Uluslararası moda zinciri Zara, Haberler'nin çevrimiçi talebine yanıt veren Inditex grubuna ait. Sonuç olarak Inditex, üçüncü taraf bir sağlayıcı tarafından barındırılan şirket veritabanlarına yetkisiz erişim olduğunu fark etti. Bu veritabanları, çeşitli pazarlardaki müşterilerle olan ticari etkileşimler hakkında bilgi içerir. Ancak buna isimler, telefon numaraları, adresler, şifreler, banka kartı bilgileri veya diğer ödeme yöntemleri gibi veriler dahil değildir.
Şirket, güvenlik protokollerini derhal devreye alarak uygulamaya koydu ve yetkisiz erişim konusunda ilgili yetkilileri bilgilendirdi. Inditex'e göre erişimler, eski bir teknoloji tedarikçisinde meydana gelen BT güvenlik olayından kaynaklandı ve birçok uluslararası faaliyet gösteren şirketi etkiledi. Ancak operasyonlar ve sistemler etkilenmeyecek ve “müşteriler hizmetleri tam bir güvenlik içinde kullanmaya devam edebilecek”.
Duyurudan sonra devamını okuyun
Neredeyse iki hafta önce ShinyHunters'ın oyun şirketi Rockstar'ın (Grand Theft Auto, GTA) verilerini de çaldığı açıklandı. Orada siber çete, Anodot aracılığıyla Snowflake örneklerine eriştiğini iddia ediyor. Ancak Rockstar, yalnızca önemsiz verilerin sızdırıldığını da belirtti.
(Bilmiyorum)
Bir yanıt yazın