Brezilya'nın en büyük perakendecilerinden biri olan Fast Shop, ağ kesintisine ve çevrimiçi mağazasının geçici olarak kapanmasına yol açan bir 'gasp' siber saldırısı yaşadı.
Fast Shop, bilgisayarlar, akıllı telefonlar, oyun konsolları, mobilya, güzellik ürünleri ve ev aletleri gibi çok çeşitli ürünler satan çevrimiçi bir perakendecidir. Perakendeci 1986'dan beri Brezilya'da aktiftir ve şu anda 86 fiziksel yer işletmektedir, web sitesi ve uygulaması ayda altı milyondan fazla ziyaret saymaktadır.
Siber saldırı Çarşamba günü gerçekleşti ve perakendeci olay müdahale protokolünün bir parçası olarak sistemleri çevrimdışı olarak aldığı için Fast Shop ana web sitesini, mobil uygulamaları ve çevrimiçi sipariş sistemini etkiledi. Saldırı fiziksel dükkanları etkilemedi.
Fast Shop'un Twitter sapının takipçileri, ağ davetsiz misafirleri bir veri ihlali gerçekleştirdiklerini duyurmak için firmanın Twitter hesabını devraldığı için durum hakkında biraz daha erken öğrendiler.
Tehdit oyuncusu, son 72 saat içinde firmanın AWS, Azure, GitLab ve IBM Cloud'daki veritabanlarına eriştikten sonra aktif olarak Fast Shop'u aktif olarak zorladıklarını, web sitesi/uygulama kaynak kodunu ve değerli kullanıcı ve kurumsal verileri çaldıklarını iddia etti.
Tehdit oyuncusu, çalınan bilgileri fidye ödemek için şantaj fast dükkanı için kullandıkları iddia edildi; Aksi takdirde, tüm veriler halka sızdırılır.
Özellikle, Fast Shop yakında artırılmış gerçeklik ve yapay zekaya odaklanan yeni bir çevrimiçi platform başlatacak, bu nedenle çalınan kaynak kodu değerli proje ayrıntıları içerebilir.
Tehdit oyuncunun mesajları, Fast Shop'un yöneticileri tehlikeye atılan Twitter hesabının kontrolünü yeniden kazandığında kaldırıldı. Ancak, Tec Mundo'nun Infosec haber muhabiri Felipe Payao bir ekran görüntüsünü kaydedebildi.
Fast Shop'un duyurusu, müşteri verilerinin tehlikeye atıldığına dair hiçbir kanıt görmediklerini ve aynı şey firmanın "tüm bilgi tabanı" için geçerli olmadığını söyleyerek bu iddialara yanıt verdi.
Fast Shop, bilgisayar korsanının iddialarına itiraz ederken, Brezilya e-ticaret platformunda bir hesabı olan herkes, diğer web sitelerinde aynı kimlik bilgilerini kullanırlarsa şifrelerini sıfırlamalıdır.
Mevcut bilgilerden, bu geleneksel bir fidye yazılımı saldırısından ziyade bir veri gasp saldırısı gibi görünüyor. Çalınan verileri yayınlamak için ana tehdidiyle kurbanları zorlayan şu anda yok olan Lapsus Grubu tarafından başlatılanlara benzer.
Bleeping Computer, Fast Shop'tan Cybertack hakkında daha fazla bilgi istedi ve bir yanıt aldığımızda bu gönderiyi güncelleyeceğiz.
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Novartis, siber saldırıda hiçbir hassas veri tehlikeye atılmadığını söylüyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
CafePress, 23 milyon kullanıcıyı etkileyen ihlal için 500.000 dolar para cezasına çarptırıldı
Kaynak: Bleeping Computer