Amerikan Barolar Birliği (ABA), bilgisayar korsanları ağını tehlikeye attıktan ve 1.466.000 üye için eski kimlik bilgilerine erişim sağladıktan sonra veri ihlali yaşadı.
ABA, 2022 itibariyle 166.000 üye ile küresel olarak en büyük avukat ve hukuk profesyonelleri birliğidir. Kuruluş, avukatlar ve hakimler için sürekli eğitim ve hizmetlerin yanı sıra ABD'deki hukuk sistemi geliştirme girişimleri sunmaktadır.
Perşembe gecesi ABA, üyelere 17 Mart 2023'te bir hacker ağında tespit edildiğini bildirmeye başladı ve 2018'de hizmet dışı bırakılan bir eski üye sistemi için üyelerin giriş kimlik bilgilerine erişmiş olabilir.
Etkilenen üyelere gönderilen ve BleepingComputer tarafından görülen bir bildirim e -postası, "17 Mart 2023'te ABA ağında olağandışı faaliyet gözlemledi. Olay Yanıt Planı hemen yanıt verdi ve siber güvenlik uzmanları soruşturmaya yardımcı olmak için tutuldu."
Diyerek şöyle devam etti: "Soruşturma, yetkisiz bir üçüncü tarafın 6 Mart 2023 tarihinde veya yaklaşık olarak başlayarak ABA ağına erişim sağladığını ve belirli bilgileri almış olabileceğini belirledi."
"23 Mart 2023'te soruşturma, yetkisiz bir üçüncü tarafın 2018'den önce eski ABA web sitesinde veya 2018'den beri ABA Kariyer Merkezi'ndeki çevrimiçi hesaplara erişmek için kullanmış olabileceğiniz kullanıcı adları ve karma ve tuzlu şifreleri aldığını tespit etti."
BleepingComputer, ABA tarafından 1.466.000 üyenin bu ihlalden etkilendiği söylendi.
BleepingComputer bunun fidye yazılımı saldırısı olmadığını ve hiçbir kurumsal veya kişisel verinin çalınmadığını öğrenirken, tehdit aktörlerinin kimlik bilgilerini kötüye kullanabileceği konusunda bazı endişeler var.
Amerikan Barolar Birliği, bu eski kimlik bilgilerinin karma ve tuzlandığını, yani düz metinten daha güvenli bir formata dönüştürüldüklerini söylüyor.
ABA bildirimi, "Bunun yerine hem hashed hem de tuzluydular, bu da düz metin şifresine rastgele karakterlerin eklendiği bir süreç, daha sonra ABA sistemlerine siber metin haline dönüştürülüyor."
Bununla birlikte, şifreler karma ve tuzlu olsa bile, tehdit aktörlerinin parolaları zamanla çözmeleri hala mümkündür.
Daha da kötüsü, ABA "birçok durumda", daha sonra değiştirilmezse hesap kaydedildiğinde ABA tarafından atanan varsayılan bir şifre olabileceğini söylüyor.
Endişe, üyelerin yeni üye sisteminde eski sistemdekiler 2018'de kapandıkları gibi aynı kimlik bilgilerini kullanmış olabilirler.
Bu durumda, tehdit aktörlerinin mevcut ABA üyelik portalına erişmek için bu kimlik bilgilerini kullanmaları mümkün olabilir.
Ayrıca, aynı kimlik bilgileri diğer sitelerde kullanılırsa, tehdit aktörleri üye tarafından kullanılan diğer hesaplara erişmeye çalışabilir.
Bu nedenle ABA, üyelerin sitedeki şifrelerini ve aynı kimlik bilgilerini kullanan diğer siteleri değiştirmelerini önerir.
Tehdit aktörleri onları daha fazla kişisel bilgiye erişmek için kullanabileceğinden, tüm ABA üyelerine ABA'yı taklit eden mızrak aktı e-postalarını da izlemeleri tavsiye edilir.
Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğrular
Latitude finansal veri ihlali artık 14 milyon müşteriyi etkiliyor
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Latitude siber saldırısı iki servis sağlayıcısında veri hırsızlığına yol açar
Sağlık hizmeti sağlayıcısı ILS 4.2 milyon insan veri ihlali uyarıyor
Kaynak: Bleeping Computer