T-Mobile Hacked !
Milyonlarca T-Mobile müşterisinin kişisel bilgilerini ifşa eden saldırı , son zamanlarda şirketlere isabet eden fidye yazılımı saldırılarına çok benzer şekilde, tüketicilere önemli zararlar verebilecek yaygın bir siber tehdit türünü gözler önüne seriyor.
T-Mobile, Çarşamba günü, müşterinin tam adları ve ehliyet bilgileri de dahil olmak üzere 40 milyondan fazla kişinin verilerini ifşa etti. Bir bilgisayar korsanı, geçen hafta sonlarında bir siber suç forumunda çalınan bilgiler hakkında paylaşımda bulunarak, bilgileri alıcılara altı bitcoin veya yaklaşık 270.000 $ karşılığında satmayı teklif etti.
Siber güvenlik uzmanları, bilgisayar korsanlarının şirketlerin sistemlerine girerek verileri çaldığı ve çevrimiçi satmaya çalıştığı bu tür saldırıların yıllardır yaygın bir taktik olduğunu söylüyor. Son aylarda yakıt kaynaklarını, hastane sistemlerini ve gıda üretimini kesintiye uğratan yüksek profilli fidye yazılımı saldırılarının aksine, bu veri hırsızlığı saldırıları bilgisayar sistemlerini kilitlemez.
Bunun yerine, bilgisayar korsanları, çevrimiçi olarak, bazen birden fazla ilgili alıcıya satabileceklerini bildikleri bilgileri hızla bulur ve çalarlar.
Emsisoft'ta bir tehdit analisti olan Brett Callow, bu tür veri hırsızlığı saldırıları hakkında "Motivasyon açıkça paradır" dedi.
Finansal beklenmedik durumlar tarafından motive edilen siber saldırılar, pandemi sırasında, özellikle de fidye yazılımı saldırıları yürüten bilgisayar korsanlarının bir araya gelmesiyle, tüm sektörlerdeki şirketleri vurdu. T-Mobile saldırısı, diğer türdeki siber tehditlerin hala şirket güvenliğine zarar verdiğini ve insanların dijital gizliliğini tehdit ettiğini gösteriyor.
Bilgisayar korsanları, yayılan fidye yazılımı saldırısından etkilenen işletmelerin kilidini açmak için 70 milyon dolar talep ediyor
Anakart ilk olarak bu hafta sonu saldırıyı bildirdi ve T-Mobile bir gün sonra bir ihlal yaşadığını doğruladı. Ancak hücre taşıyıcısı, kişisel müşteri bilgilerinin çalındığını doğruladığı Çarşamba gününe kadar saldırının daha fazla ayrıntısını yayınlamadı.
Forrester güvenlik ve risk analisti Allie Mellen, bunun T-Mobile'ın son dört yılda maruz kaldığı en az beşinci ihlal olduğunu söyledi.
“Müşterilerinin T-Mobile ile gerçekten çalışmaya değip değmeyeceğini düşünmelerini sağlayacak bir şey” dedi.
T-Mobile, saldırıyı onaylayan haber bülteni dışında yorum yapmayı reddetti. Çarşamba günü yaptığı açıklamada şirket, etkilenen müşterilere iki yıllık kimlik koruma hizmeti sunacağını söyledi.
Siber güvenlik analistlerinin T-Mobile'ın neden sürekli ihlal edildiğini dışarıdan belirlemesi zor. Siber saldırılar tüm endüstrilerde yaygınlaştı ve hemen hemen hiçbir şirket bunların erişiminden muaf değil.
Yine de Mellen, T-Mobile'ın normalden daha sık vurulduğunu söyledi. Sebebin bir kısmı, geçen yıl Sprint ile birleşmesi de dahil olmak üzere birleşme ve satın alma faaliyetleri olabilir, dedi. İki şirketin sistemleri birleştirildiğinde, ikisinin de aynı güvenlik standartlarına sahip olduğundan emin olmak zor olabilir.
“Neyin yanlış gittiği ve neden olduğu konusunda daha derin bir şeffaflık olması gerekiyor” dedi. “Bunun gelecekte olmamasını sağlamak için politikalar oluşturmaları gerekiyor.”
T-Mobile'ın hedef alınmasının başka bir nedeni olabilir - siber suçluların satabileceklerini bildiği türden bilgilere sahip.
Siber Tehdit İttifakı başkanı ve CEO'su Michael Daniel, “Siber suçluysanız, büyük müşteri verisi havuzlarının bulunduğu yere gitmeye çalışırsınız” dedi.
Pazartesi günü, bilgisayar korsanları bilgilerin fiyatını yaklaşık 270.000 dolardan sadece 200 dolara önemli ölçüde düşürdüler.
Holland, siber suçluların bu veri setlerini bedavaya vermelerinin duyulmamış bir şey olmadığını, ancak bunun daha sık bilgisayar korsanlarının şirketlerden ödeme almalarından sonra gerçekleştiğini söyledi.
Yorumlar
Yorum Gönder