Vodafone Italia, ülkedeki telekomünikasyon hizmetlerinin satıcısı olarak faaliyet gösteren ticari ortaklarından biri olan Fourb S.P.A.'nın bir siber saldırıya uğradığını bildirerek müşterilere bir veri ihlali bildirimleri gönderiyor.
Bildirime göre, siber saldırı Eylül ayının ilk haftasında gerçekleşti ve hassas abone detaylarının uzlaşmasına neden oldu.
Maruz kalan bilgiler abonelik ayrıntıları, hassas verilere sahip kimlik belgelerini ve iletişim bilgilerini içerir.
Bildirim, bu olay sonucunda hiçbir hesap şifresi veya ağ trafik verilerinin tehlikeye atılmadığını açıklığa kavuşturmaktadır.
Vodafone Italia, kimlik avı aktörleri ve dolandırıcılar tarafından hedeflenme riski arttığından, bildirim alıcılarını gelen iletişime karşı uyanık kalmaya çağırıyor.
Bildirim, Fourb'nin ihlal edilen sunuculara kapalı erişim sağladığı ve gelecekte benzer olayın ortaya çıkmasını önlemek için sistemlerinde daha yüksek düzey güvenlik uyguladığı sonucuna varıyor.
BleepingComputer, saldırı hakkında daha fazla bilgi için hem Vodafone Italia hem de Fourb S.P.A.'ya ulaştı, ancak yayıncılık sırasında bir cevap almadı.
Vodafone'un bugünkü açıklamasıyla ilgili olup olmadığı açık olmasa da, 3 Eylül 2022'de, kendilerine Kelvinsecurity adlı bir hacker grubu telekomünikasyon şirketine karşı bir saldırı talep etti.
Kelvinsecurity, Vodafone Italia'dan çaldığı iddia edilen toplam 310 GB veri koleksiyonunu satmayı teklif etti ve önbelleğin mesajlaşma platformlarında ve en az bir hacker forumunda reklamını yaptı.
O zaman Vodafone, ihlal söylentisine, şirketin iç BT sistemlerine yetkisiz erişim sağladıklarını ancak araştırmaya devam edeceğini söyleyerek kısa bir açıklama ile cevap verdi.
Kelvinsecurity, diğer bilgisayar korsanlarına ilk erişimi de satabilecek deneyimli bir veri satıcısıdır. Haziran 2020'de, bir yedekleme sunucusunu ihlal ettikten sonra Frost & Sullivan çalışanlarının forumlarını hackleme konusundaki verilerini taktılar.
O zaman, tehdit oyuncusu, amaçlarının şirketi keşfettikleri güvenlik sorunları konusunda uyarmak olduğunu iddia etti, ancak ihlal edilen firma mesajlarını görmezden geldikten sonra satış için veritabanını sunmaya karar verdi.
Yeni açık kaynaklı araç, sırlar için kamu aws s3 kovalarını tarar
Chegg, 3 yıl içinde dört veri ihlali yaşadıktan sonra FTC tarafından dava edildi
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
Twilio, Haziran'dan itibaren başka bir hack'i açıklıyor, ses kimlik avını suçluyor
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
Kaynak: Bleeping Computer