Eski Symantec Corporation ve Nortonlifelock olan Gen Digital, müşterilere veri ihlali bildirimleri gönderiyor ve bilgisayar korsanlarının kimlik bilgisi-büzme saldırılarında Norton şifre yöneticisi hesaplarını başarıyla ihlal ettiğini bildiriyor.
Vermont Başsavcılığı ile paylaşılan bir mektup örneğine göre, saldırılar şirket üzerindeki ihlalden değil, diğer platformlarda hesap uzlaşmasından kaynaklandı.
Nortonlifelock, "Kendi sistemlerimiz tehlikeye atılmadı. Ancak, yetkisiz bir üçüncü tarafın hesabınız için kullanıcı adınızı ve şifrenizi bildiğine ve kullandığına inanıyoruz." Dedi.
"Bu kullanıcı adı ve şifre kombinasyonu potansiyel olarak başkaları tarafından da bilinebilir."
Daha spesifik olarak, bildirim, 1 Aralık 2022 civarında, bir saldırganın Norton müşteri hesaplarına giriş yapmaya çalışmak için karanlık web'den satın aldıkları kullanıcı adı ve şifre çiftlerini kullandığını açıklıyor.
Firma, 12 Aralık 2022'de, tehdit aktörlerinin toplu olarak kimlik bilgilerini denedikleri kimlik bilgisi doldurma saldırılarını gösteren başarısız giriş girişimlerinin "alışılmadık derecede büyük bir hacmi" tespit etti.
22 Aralık 2022'ye kadar, şirket iç soruşturmasını tamamlamıştı, bu da kimlik bilgisi doldurma saldırılarının açıklanmayan sayıda müşteri hesabını başarıyla tehlikeye attığını ortaya koydu.
Hesabınıza kullanıcı adınız ve şifrenizle erişirken, yetkisiz üçüncü taraf, ilk adınızı, soyadınızı, telefon numaranızı ve posta adresinizi görüntülemiş olabilir - NortonLifelock
Norton şifre yöneticisi özelliğini kullanan müşteriler için, bildirim saldırganların özel tonozlarda depolanan ayrıntıları elde etmiş olabileceği konusunda uyarıyor.
Kullanıcıların hesaplarında neler sakladığına bağlı olarak, bu diğer çevrimiçi hesapların uzlaşmasına, dijital varlıkların kaybına, sırların maruz kalmasına ve daha fazlasına yol açabilir.
NortonLifelock, benzer Norton hesap şifreleri ve şifre yöneticisi ana anahtarlarını kullananlar için riskin özellikle büyük olduğunu ve saldırganların daha kolay dönmesine izin verdiğini vurguluyor.
Şirket, saldırganların gelecekte kendilerine tekrar erişmesini önlemek için etkilenen hesaplarda Norton şifrelerini sıfırladığını ve ayrıca kötü niyetli girişimlere karşı ek önlemler uyguladığını söyledi.
NortonLifelock ayrıca müşterilere hesaplarını korumak ve kredi izleme hizmeti teklifini almak için iki faktörlü kimlik doğrulamasını etkinleştirmelerini tavsiye eder.
Şirket henüz bu olaydan etkilenen kişi sayısını açıklamamıştır. BleepingComputer NortonLifelock'a ulaştı ve bu yazıyı duyar duymaz güncelleyeceğiz.
GÜNCELLEME 1/14 - Bir Gen Dijital Sözcüsü, BleepingComputer'a aşağıdaki yorumu gönderdi:
Gen’in Marka Ailesi, yaklaşık 500 milyon kullanıcıya ürün ve hizmet sunuyor. Kimlik bilgisi hilesi saldırıları tarafından hedef alınmış olabilecek 925.000 aktif olmayan ve aktif hesap sağladık.
Önceliğimiz, müşterilerimizin dijital yaşamlarını güvence altına almalarına yardımcı olmaktır. Güvenlik ekibimiz, müşterilerimizi hedefleyen kimlik bilgisi-haciz saldırılarını gösteren çok sayıda Norton hesap giriş denemesi tespit etti ve müşterimizin hesaplarını ve kişisel bilgilerini güvence altına almak için hızla çeşitli eylemler aldık. Sistemler tehlikeye atılmamıştır ve güvenli ve operasyoneldir, ancak günümüz dünyasında kötü aktörlerin Karanlık Web gibi başka yerlerde bulunan kimlik bilgilerini almaları ve diğer ilgisiz hesaplara erişmek için otomatik saldırılar oluşturmaları için çok yaygındır.
Yakından izliyoruz, şüpheli giriş denemeleri ile hesapları işaretliyoruz ve bu müşterilerin müşterilerimizi korumak için ek güvenlik önlemleri ile birlikte giriş sırasında şifrelerini sıfırlamasını istiyoruz. Hesaplarını ve kişisel bilgilerini güvence altına almalarına yardımcı olmak için müşterilerimizle çalışmaya devam ediyoruz.
DraftKings, 67 bin kişinin verilerinin hesap saldırılarına maruz kaldığı konusunda uyarıyor
Kanada'nın en büyük alkol perakendecisinin sitesi kredi kartlarını çalmak için hacklendi
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
FCC, telekom taşıyıcılarının veri ihlallerini daha hızlı bildirmesini istiyor
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
Kaynak: Bleeping Computer