bencede
New member
Darknet forumu Breach Forums'tan siber suçlular, İspanyol telekom operatörü Telefónica'ya yönelik bir siber saldırıda müşteriler, çalışanlar ve şirket içi verilerden oluşan geniş bir veri kümesi ele geçirdiklerini söylüyor. Veri setinin 5.000'den fazla dahili dosya, 236.493 müşteri kaydı ve yaklaşık yarım milyon Jira bileti içerdiği söyleniyor.
Duyuru
Siber güvenlik firması Hudson Rock görünüşe göre saldırganlarla konuştu. Kendi açıklamalarına göre saldırganlar, Infostealer kötü amaçlı yazılımı aracılığıyla ilk erişimi elde etmeyi başardılar ve bu yazılımla 15 Telefònica çalışanının erişim verilerini çaldılar. Sosyal mühendislikle birlikte sistemde daha fazla hak elde edebildiler ve biletleme sistemine erişebildiler.
Olası sonuçlar
Hudson Rock'a göre 24.000 parça çalışan verisi çalındı ve bu veriler teorik olarak daha sonraki kimlik avı saldırıları için kötüye kullanılabilir. Siber suçluların gelecekteki saldırılara yönelik güvenlik açıklarını belirlemek için Jira sorunlarından elde edilen dahili bilgileri kullanma riski de bulunmaktadır.
Telefónica Cuma günü, saldırganların dahili biletleme sistemine erişim sağladığı bir siber saldırının kurbanı olduğunu doğruladı. Kazanın boyutu şu anda araştırılıyor. Şirket, ABD haber portalı Bleeping Computer'a gönderdiği bir e-postada, şirketin yetkisiz erişimi engellemek için gerekli önlemleri zaten aldığını söyledi. Alman yan kuruluşu Telefónica Deutschland, en çok ana markası O2 ile tanınır.
Bir AB kurumu da önemli bir veri sızıntısından muzdarip
AB emniyet teşkilatı eğitim kurumu CEPOL, Ocak ayının ikinci haftasında, Mayıs 2024'te gerçekleşen bir siber saldırıda yaklaşık 97.000 kişinin kişisel verilerinin ele geçirildiğini bildirdi. Etkilenen emniyet teşkilatlarıyla halihazırda temasa geçildi.
(kst)
Duyuru
Siber güvenlik firması Hudson Rock görünüşe göre saldırganlarla konuştu. Kendi açıklamalarına göre saldırganlar, Infostealer kötü amaçlı yazılımı aracılığıyla ilk erişimi elde etmeyi başardılar ve bu yazılımla 15 Telefònica çalışanının erişim verilerini çaldılar. Sosyal mühendislikle birlikte sistemde daha fazla hak elde edebildiler ve biletleme sistemine erişebildiler.
Olası sonuçlar
Hudson Rock'a göre 24.000 parça çalışan verisi çalındı ve bu veriler teorik olarak daha sonraki kimlik avı saldırıları için kötüye kullanılabilir. Siber suçluların gelecekteki saldırılara yönelik güvenlik açıklarını belirlemek için Jira sorunlarından elde edilen dahili bilgileri kullanma riski de bulunmaktadır.
Telefónica Cuma günü, saldırganların dahili biletleme sistemine erişim sağladığı bir siber saldırının kurbanı olduğunu doğruladı. Kazanın boyutu şu anda araştırılıyor. Şirket, ABD haber portalı Bleeping Computer'a gönderdiği bir e-postada, şirketin yetkisiz erişimi engellemek için gerekli önlemleri zaten aldığını söyledi. Alman yan kuruluşu Telefónica Deutschland, en çok ana markası O2 ile tanınır.
Bir AB kurumu da önemli bir veri sızıntısından muzdarip
AB emniyet teşkilatı eğitim kurumu CEPOL, Ocak ayının ikinci haftasında, Mayıs 2024'te gerçekleşen bir siber saldırıda yaklaşık 97.000 kişinin kişisel verilerinin ele geçirildiğini bildirdi. Etkilenen emniyet teşkilatlarıyla halihazırda temasa geçildi.
(kst)