Üst düzey bulut bilişim hizmetleri sağlayıcısı olan Shadow PC, bir tehdit oyuncusu 500.000'den fazla müşteri için çalınan verileri sattığını iddia ettiği için müşterilerin özel bilgilerini ortaya çıkaran bir veri ihlali konusunda uyarıyor.
Shadow (Shadow), kullanıcılara yerel cihazlarına (PC'ler, dizüstü bilgisayarlar, akıllı telefonlar, tabletler, akıllı TV'ler) akan üst düzey Windows PC'leri sunan ve sanal bir bilgisayarda AAA oyunları talep etmelerini sağlayan bir bulut oyun hizmetidir.
Dün Shadow müşterilerinden BleepingComputer'a gönderilen birden fazla ipucuna göre, şirket çalışanlarını hedefleyen başarılı bir sosyal mühendislik saldırısının ardından veri ihlali bildirimleri göndermeye başladı.
"Eylül sonunda, çalışanlarımızdan birini hedefleyen bir sosyal mühendislik saldırısının kurbanıydık."
Diyerek şöyle devam etti: "Bu son derece sofistike saldırı, kendimizin aynı saldırının kurbanı olan çalışanın bir tanıdığı tarafından önerilen Steam platformunda bir oyunun kapsamı altında kötü amaçlı yazılımların indirilmesi ile Discord Platformunda başladı."
Saldırının açıklamasına dayanarak, indirilen kötü amaçlı yazılım, bilgisayar korsanlarının şirketin SaaS (hizmet olarak yazılım) sağlayıcılarından birinin yönetim arayüzüne giriş yapmasına izin veren bir kimlik doğrulama çerezini başarıyla çalan bir bilgi birikanıydı.
Bu erişimden yararlanan saldırgan, müşterilerin tam adlarını, e -posta adreslerini, doğum tarihlerini, faturalandırma adreslerini ve kredi kartı son kullanma tarihlerini çıkarmak için API'yı istismar etti.
Shadow'un bildirimi, olayın hesap şifrelerinin veya diğer hassas ödeme/bankacılık verilerinin maruz kalmasıyla sonuçlanmadığını açıklar.
Shadow, çalıntı kimlik doğrulama çerezini iptal ettiğini ve bilgisayar korsanının sistemlerine erişiminin engellendiğini söylüyor. Dahası, Shadow, benzer olayların gelecekte gerçekleşmesini önlemek için ek savunmalar uyguladı.
Firma, etkilenen müşterilere, tehlikeye atılan servis sağlayıcının bildirimde vurgulananların ötesinde başka bir kullanıcı verisi tutmadığını garanti eder.
Bununla birlikte, etkilenen bireylerin kimlik avı ve dolandırma girişimleri için uyanık kalmaları ve tüm hesaplarında çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeleri istenir.
Olayla ilgili sınırlı ek bilgiler, firmanın bir çalışanı tarafından birleştirilen bu Reddit tartışmasında bulunabilir. Ancak, resmi web sitesinde veya sosyal medya kanallarında olayla ilgili resmi bir açıklama yapılmamıştır.
BleepingComputer, olayla ilgili sorularla Shadow ile temasa geçti ve bu gönderiyi ifadeleriyle güncelleyeceğiz.
Dün gece, bir tehdit oyuncusu saldırıdan sorumlu olduğunu iddia etti ve çalınan veritabanını iyi bilinen bir hack forumunda satıyor.
Tehdit oyuncusu, Eylül sonunda Shadow'u ihlal ettiklerini ve 533.624 kullanıcı için verileri çalabildiklerini iddia ediyor.
"Eylül sonunda, Fransız şirketi Shadow'un veritabanına erişim kazandım. Tüm gölge kullanıcıları değil, yalnızca müşterileri içeriyor."
Diyerek şöyle devam etti: "Kasıtlı olarak görmezden geldikleri dostane bir yerleşim girişiminden sonra, veritabanını satışa çıkarmaya karar verdim."
Tehdit oyuncusu ayrıca, Gölge tarafından daha önce onaylanmış diğer verilere ek olarak ihlalde IP bağlantı günlüklerinin çalındığını söylüyor.
BleepingComputer, satılan verilerin gölge müşterilerine ait olup olmadığını bağımsız olarak doğrulamamıştır.
Hacker Sızdıran Genetik Verileri Sızdıktan Sonra 23andMe Dava İle Hit
D.C. Seçim Kurulu, Sitede Çalınan Seçmen Verilerinin Sunulan Hack
Genetik firması 23andMe, kimlik bilgisi doldurma saldırısında çalınan kullanıcı verilerinin
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Sony, ABD'deki binlerce kişiyi etkileyen veri ihlalini doğrular
Kaynak: Bleeping Computer