Veri İhlali

MOVEit kaynaklı yeni veri sızıntıları devam ediyor!

Editor

5 Ara 2024 — 1 min read

Clop fidye yazılım grubu tarafından Progress Software'a ait MOVEit Transfer aracına yönelik gerçekleştirilen saldırı 2023 yılında gerçekleşmesine karşın, yepyeni sızntılar yayınlanmaya kaldığı yerden devam ediyor.

BreachForums'da "Nam3L3ss" adını kullanan tehdit aktörü,, 8-12 Kasım arasında yaklaşık 30'a yakın büyük şirket ile ilgili verileri yayınlamaya başlamıştı. Verisi yayınlananlar arasında Hp, Amazon, 3M, Lenovo, Canada Post, HSBC ve MetLife gibi bilinen şirketlerin çalışanlarına ait adlar, e-posta adresleri, telefon numaraları, maliyet merkezi kodları ve bazı durumlarda tüm organizasyon yapıları dahil olmak üzere ayrıntılı bilgiler yer alıyordu.

Bu verilerin yayınlanmasından sonra Amazon, çalışanlarına ait verilerin ihlal edildiğini doğrulamıştı. "Nam3L3ss" adlı tehdit aktörü, Brechforums üzerinde tekrardan aktif bir duruma gelerek 2 Aralık'tan itibaren büyük şirketlere ait yeni verileri yayınlamaya başladı.

2 Aralık'tan itibaren yeni veriler yayınlanmaya başlandı!

Tehdit aktörü tarafından son üç gündür bir öncekinde olduğu gibi 20'nin üzerinde şirket ile ilgili yeni veri sızıntıları yayınlanmaya başlanmıştı ve devam ediyordu. Verisi yayınlananlar arasında Xerox, Nokia, BofA, Morgan Stanley, Bank of America gibi büyük şirketler yer alıyor.

Forumdaki konularda tek bir ortak özellik!

Forumda yeni sızıntılar için açılan konuların tek ortak özelliği ise hepsinin içerisinde "Jonesglasale (jll.com)" referans verilmesi oldu. Sadece bir iki tanesinde açıkçası bu referansın verilmediğini gözlemledik. 8-12 Kasım arasında yayınlanan verilerde bu şekilde bir referans verilmemişti.

Bunlar ilginizi çekebilir!

ABD, LockBit ile bağlantılı iddiasıyla bir İsrail vatandaşının iadesini talep ediyor

Daha önce açıklanmayan ancak yakın zamanda ortaya çıkan yeni bir bilgiye göre LockBit'in geliştiricileri arasında yer aldığı iddiasıyla İsrail vatandaşı bir kişi Ağustos ayında İsrail'de tutuklanmış. ABD hükümeti, tutuklanan kişinin iadesini talep ediyor. ABD Adalet Bakanlığı tarafından 20 Aralık'ta paylaşılan bilgilere göre hem İsrail

İrlanda Veri Koruma Komitesi, Meta'ya 263 milyon dolar para cezası verdi

İrlanda Veri Koruma Komitesi (DPC), 2018 yılında dünya genelinde yaklaşık 29 milyon Facebook hesabının ihlal edilmesine yol açan veri güvenliği ihlalleri nedeniyle Meta'ya 251 milyon euro (263 milyon dolar) para cezası verdiğini duyurdu. İrlanda Veri Koruma Komitesi (DPC) tarafından yapılan basın açıklamasında, gerçekleşen veri ihlali Avrupa Birliği ve

Hollanda Veri Koruma Otoritesi, Netflix'e 5 milyon dolar para cezası verdi

Hollanda Veri Koruma Otoritesi (DPA), yayın hizmetindeki verilerini nasıl kullandığı konusunda tüketicilere yeterli bilgi vermediği gerekçesiyle Netflix'e 4.75 milyon euro (5 milyon dolar) para cezası verdiğini duyurdu. Hollanda Veri Koruma Otoritesi (DPA) tarafından yayınlanan basın bülteninde, Netflix'in 2018-2020 yılları arasında müşterilerin kişisel verilerini nasıl işlediği

Amerika merkezli özel sermaye şirketi, ticari casus yazılım şirketi Paragon'u satın aldı

NSO Group ile doğrudan rekabet edebilen bir şirket olarak anılan İsrail merkezli diğer bir ticari casus yazılım şirketi Paragon, Amerika merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alındı. Calcalist'in verdiği bilgilere göre İsrail merkezli bir şirket olan Paragon, 2019 yılında Unit 8200'ün eski üyelerinden