Veri İhlali

Ortaya çıkan veri ihlallerini ve bu ihlallerin kapsamları ile ilgili gelişmeleri paylaşıyoruz

Cleo veri ihlali: Cl0p, ilk kurban olarak Blue Yonder'i açıkladı

Veri İhlali

Cleo veri ihlali: Cl0p, ilk kurban olarak Blue Yonder'i açıkladı

Daha önce MOVEit, GoAnywhere ve Accelion gibi dosya tranfer çözümlerindeki güvenlik açıklıklarından yararlanarak bu ürünlere yönelik fidye yazılım saldırısı düzenleyen Cl0p fidye yazılım grubunun bu seferki hedefi Cleo oldu. Cleo'nun güvenli dosya transfer çözümleri Harmony, LexiCom ve VLTrader'ı etkileyen CVE-2024-50623 referansıyla takip edilen güvenlik açığı, bir

By Editor
Amazon, çalışanlara ait verilerin ihlal edildiğini doğruladı

Veri İhlali

Amazon, çalışanlara ait verilerin ihlal edildiğini doğruladı

Amazon, Mayıs 2023'teki MOVEit saldırıları sırasında çalındığı iddia edilen verilerin popüler bilgisayar korsanlığı formunda yayınlanmasının ardından veri ihlali olduğunu doğruladı. 404 Media'ya ulaşan Amazon sözcüsü, MOVEit kaynaklı veri ihlalini doğrularken, bu tedarikçinin sisteminden yalnızca çalışanlara ait iletişim bilgilerine erişildiğini, saldırganların çalışanlara ait diğer hassas verilere erişmediğini

By Editor
Evolve Bank veri ihlali: Fintech şirketi Affirm, saldırıdan dolayı müşteri verilerinin ifşa olduğunu belirtti

Veri İhlali

Evolve Bank veri ihlali: Fintech şirketi Affirm, saldırıdan dolayı müşteri verilerinin ifşa olduğunu belirtti

Fintech şirketi olan Affirm, bu hafta içinde regülasyon düzenleyicilerle paylaştığı bilgide, bir bankacılık ortağına yapılan siber saldırının müşteri bilgilerini ifşa ettiğini bildirdi. Online alışverişlerde taksitli ödeme seçeneği sunan fintech girişimi Affirm, hafta başında ABD Menkul Kıymetler ve Borsa Komisyonu’na verdiği bilgide, Evolve Bank’a düzenlenen bir siber saldırı sırasında

By editör
Ticketmaster veri ihlali: Taylor Swift’in Eras turnesine ait bilet verileri sızdırıldı

Veri İhlali

Ticketmaster veri ihlali: Taylor Swift’in Eras turnesine ait bilet verileri sızdırıldı

Taylor Swift’in Eras turnesine ait binlerce biletine ilişkin barkod verilerini sızdırıldı.Tehdit aktörü, talep ettikleri 2 milyon doların ödenmemesi halinde bilinen ve popüler pek çok etkinliğe ait barkodun ve diğer verilerin yayınlanacağını belirtti. “Sp1d3rHunters” takma adını kullanan tehdit aktörü, Taylor Swift’in Indianapolis, Miami ve New Orleans’taki gösterilerinin

By editör
Snowflake Dosyası: LAUSD, veri sızıntısını doğruladı

Veri İhlali

Snowflake Dosyası: LAUSD, veri sızıntısını doğruladı

SnowFlake kaynaklı veri sızıntılarına en son eklenenlerden biri de The Los Angeles Unified School District olmuştu. LAUSD, tehdit aktörlerinin şirketin Snowflake hesabını ihlal ederek öğrenci ve çalışan verilerini çalmasının ardından veri ihlalini doğruladı. Popüler hack forumlarından biri olan BF’de daha önceki Snowflake sızıntılarını yayınlayan ‘Sp1d3r’ adlı tehdit aktörü, 18

By editör
Snowflake Dosyası: Tehdit aktörleri, Hudson Rock’a bilerek yanlış bilgiler vermiş olabilir!

Veri İhlali

Snowflake Dosyası: Tehdit aktörleri, Hudson Rock’a bilerek yanlış bilgiler vermiş olabilir!

Snowflake veri sızıntısının arkasında yer aldığını iddia eden bir tehdit aktörü, siber tehdit istihbarat şirketi olan Hudson Rock ile bir görüşme gerçekleştirmişti. Gerçekleştirilen görüşmede tehdit aktörleri Ticketmaster’a ek olarak Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive, Santander Bank ve State gibi kuruluşların verilerine de eriştiklerini belirtmiş. Hudson

By editör
Snowflake Dosyası: Santander Bank ve Ticketmaster veri ihlallerini onayladı

Veri İhlali

Snowflake Dosyası: Santander Bank ve Ticketmaster veri ihlallerini onayladı

Bulut depolama hizmeti sunan popüler servislerden biri olan Snowflake, tehdit aktörleri tarafından güvenliği ihlal edilmiş bir çalışan hesabına erişmesi iddiası sonucu bir güvenlik ihlali yaşadı. Tehdit aktörleri bu kapsamda Snowflake’den hizmet alan iki şirket ile ilgili verileri satışa çıkardı ve gözlerin bir anda Snowflake’e çevrilmesine yol açtı. Daha

By editör
BBC'de veri ihlali: Yaklaşık 25 bin mevcut ve eski çalışan etkilendi

Veri İhlali

BBC'de veri ihlali: Yaklaşık 25 bin mevcut ve eski çalışan etkilendi

Birleşik Krallık medya devi BBC, Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren bazı dosyaların bulut tabanlı bir hizmetten kopyalandığına dair bir veri ihlali tespit ettiğini ve ardından da soruşturma başlattığını duyurdu. BBC tarafından yapılan açıklamada, kimliği belirsiz kişiler tarafından bir bulut depolama hizmetinden Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren

By editör
Europol, verilerinin ele geçirilip-satışa sunulduğu iddiaları sonrası soruşturma başlattı

Veri İhlali

Europol, verilerinin ele geçirilip-satışa sunulduğu iddiaları sonrası soruşturma başlattı

Tanınmış ve popüler bir hack formunda, Europol’a ilişkin gizli verilerin çalındığı ve bu verilerin satışa çıkarıldığına ilişkin iddiaların  ortaya çıkmasından sonra Europol soruşturma başlattı. BreachForums olarak bilinen hack forumunda IntelBroker olarak bilinen tehdit aktörü, 10 Mayıs’ta Europol sistemlerine erişim sağladığını, FOUO ve sınıflandırılmış verileri ele geçirdiğini belirten bir

By editör
IMF, Şubat ayında tespit edilen siber saldırı sonucunda 11 e-posta hesabının ele geçirildiğini duyurdu

Veri İhlali

IMF, Şubat ayında tespit edilen siber saldırı sonucunda 11 e-posta hesabının ele geçirildiğini duyurdu

Uluslararası Para Fonu (IMF) tarafından Cuma günü yapılan açıklamaya göre, Şubat ayında tespit edilen bir siber saldırı sonucunda 11 e-posta hesabının tehdit aktörleri tarafından ele geçirildiği belirtildi. IMF tarafından yapılan açıklamada, gerçekleştirilen siber saldırının ne zaman gerçekleştiği bilgisi yer almasa da saldırının 16 Şubat’ta tespit edildiği belirtilmiş. Bağımsız siber

By editör