Veri İhlali

Uber, gerçekleştirilen siber saldırının arkasında Lapsus$ grubunun olduğunu düşünüyor

Uber tarafından Pazartesi günü yapılan açıklamada geçen hafta gerçekleştirilen siber saldırının arkasında, son bir yıldır aktif olarak saldırılarına devam eden ve öne çıkan tehdit aktörü Lapsus$ grubuyla bağlantılı kişi yada kişiler olduğuna inandıklarını belirtti. Şirket, bu tehdit aktörünün büyük teknoloji şirketlerini hedef aldığı zamanlarda da benzer saldırı taktikleri kullandığını belirtiyor.

Veri İhlali

Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

Lapsus$ hizmeti sunan ve dünya çapında binlerce şirket tarafından kullanılan Okta, destek ekibindeki bir çalışanın kullanmış olduğu bilgisayara Lapsus$ grubu tarafından bu yılın Ocak ayı içerisinde yetkisiz bir erişim sağlanıp, 5 gün boyunca da bu erişim devam etmiş. Gerçekleşen bu hack olayı şirket tarafından doğrulanırken, mevcuttaki müşterilerinin yaklaşık yüzde 2.

Veri İhlali

Scooter paylaşım uygulaması Martı, veri ihlali yaşadığını duyurdu

Kişisel Verileri Koruma Kurumu (KVKK) resmi web sitesinde yayınlanan duyuruya göre, Scooter paylaşım uygulaması Martı’nın şirketi Martı İleri Teknoloji A.Ş.’de bir veri ihlali meydana geldi. Martı tarafından kurumla paylaşılan bilgilere göre, sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi sebeiyle veri ihlali meydana gelmiş. Şirket tarafından veri ihlali ilk

Veri İhlali

Üç üniversite ile ilgili veri sızıntısı iddiası!

Popüler darkweb forumlarından biri olan Raid forumda yayınlanan gönderilere göre iki tanesi özel bir taneside devlet üniversitesine ait olduğu iddia edilen veriler satışa çıkarıldı. İlk iddia 23 Ocak 2022 günü Yeditepe ve Doğuş üniversitesi ile ilgili olarak yayınlandı. Gönderileri yayınlayan kullanıcının iddiasına göre, ilk olarak bu iki üniversiteden alınmış lisans,

Veri İhlali

Çin: Yabancı bir istihbarat teşkilatı Çin merkezli havayolu şirketlerini hackleyip, yolculara ilişkin verileri çaldı

Çin’in Devlet Güvenlik Bakanlığı (MSS)’ye bağlı sivil istihbarat, güvenlik ve gizli polis teşkilatı yetkilileri tarafından yapılan açıklamaya göre bir yabancı istihbarat teşkilatı tarafından 2020 yılı içerisinde birkaç havayolu şirketinin hacklenip, yolcularla ilgili seyahat kayıtları çalınmış. İlk olarak saldırının keşfedilme olayı ise Ocak 2020’de bir Çin havayolu şirketinin

Türkiye

E-Nabız ve ÖSYM'ye ait toplamda 11 milyon veri kaydı satışa çıkarıldı!!

Bu akşam saatlerinde, genellikle şirket ve kurumlara ait verilerin satışa sunulduğu bir yer altı formu olan RaidForum üzerinde, E-Nabız ve ÖSYM’ye ait toplamda 11 milyon veri kaydının yer aldığı iddia edilen veritabanları satışa çıkarıldı. İlk olarak osym.gov.tr‘den alındığı iddia edilen veri tabanında toplamda 4 milyon veri

Veri İhlali

Bangkok Airways, fidye yazılım saldırısı sonrasında veri ihlalini onayladı

Tayland’ın en eski ikinci ve genel sıralamada en büyük üçüncü havayolu şirketi konumundaki Bangkok Airways, LockBit2.0 olarak bilinen bir tehdit aktörü tarafından geçen hafta Perşembe fidye yazılım saldırısına uğradı ve saldırının ardından veri ihlali yaşadığını duyurdu. Tehdit aktörleri tarafından kendi portallarında yayınlanan iletide, istenilen fidye ücretinin ödenmediği takdirde

Veri İhlali

AT&T'nin 70 milyon müşterisine ait veri kayıtları satışa çıkarıldı

ABD merkezli telekom devleri bu aralar veri ihlalleri gündemde. İlk olarak geçen hafta sonu ortaya çıkan ve hala araştıılan T-Mobile veri ihlaliydi. Bu hafta içi yine bir telekom devi olan AT&T ile ilgili tanınmış bir tehdit aktörü tarafından, 70 Milyon müşteriye ait veri kayıtlarının olduğu veri tabanı satışa

Veri İhlali

T-Mobile: Saldırganlar 48,6 Milyon kişiye ait veri kayıtlarını çaldı

T-Mobile, bu hafta başında yani 16 Ağustos Pazartesi günü yaptığı açıklamada, hafta sonu yayınlanan verilerden haberdar olduğunu ve ilgili veri ihlalini onayladığı belirtmişti. Fakat, veri kayıtlarıyla ilgili herhangi bir teyit gerçekleştirmemiş, araştırmalarının devam ettiğini belirtmişti. Şirket tarafından 17 Ağustos Salı günü, saldırıyla ilgili ek bilgiler yayınlandı. Yayınlanan ek bilgilere göre;

Veri İhlali

T-Mobile'ın 100 milyon müşterisine ait veri kayıtları satışa çıkarıldı

ABD’nin telekomünikasyon devlerinde biri olan T-Mobile, geçtiğimiz hafta sonu büyük bir veri ihlali ile gündeme geldi. Bir tehdit aktörü tarafından bir yer altı formunda, T-Mobile’ın 30 milyon müşterisine ait veri kayıtları satışa sunulmuştu. Ancak, satılan bu veri kayıtlarının küçük bir kısmı olduğu ve toplamda 100 milyon kullanıcıya ait

Veri İhlali

FBI'ın "gizli" terörist izleme listesine ait 1,9 milyon veri kaydı internete sızdırıldı

Bir güvenlik araştırmacısı, herhangi bir güvenlik koruması alınmamış bir şekilde online olarak erişilebilen ve içerisinde 1,9 milyon kayıt içeren federal bir terörist izleme listesini ortaya çıkardı. Veriler, İç Güvenlik Bakanlığı’na (DHS) bu konuda bilgi verildikten sonra dahi üç hafta daha açık bir durumda kalmış. TSC’ye ait veritabanı

Veri İhlali

1 milyon kredi kart bilgisi sızdırıldı, Türkiye'den 13 banka listede yer alıyor

Pazarlama faaliyetleri günümüzde hiç kuşkusuz ki pek çok küçük, orta ve büyük ölçekteki şirketler için önem arz etmektedir. Legal tarafta olduğu kadar illegal faaliyetlerde pazarlama ve tanıtım siber suç çeteleri açısından günümüzde oldukça önemli bir yapı taşı olarak yer alıyor. Kendilerini özellikle çalıntı kredi kartlarına adamış tehdit aktörlerinden biri, oldukça