McGraw Hill Veri İhlali: 13,5 Milyon Hesap Etkilendi, ShinyHunters 100 GB Veri Sızdırdı
Dünyaca ünlü eğitim yayıncısı McGraw Hill, Salesforce altyapısındaki yapılandırma hatası nedeniyle gerçekleşen siber saldırıda milyonlarca kullanıcının verisinin sızdırıldığını doğruladı. Saldırıyı üstlenen ShinyHunters, verileri yayımlamakla tehdit etti ve büyük kısmını internete sızdırdı.
Küresel eğitim yayıncısı McGraw Hill, 13,5 milyon kullanıcı hesabını etkileyen veri ihlalini doğruladığını açıkladı. Şirket, saldırının Salesforce üzerinde bulunan bir yapılandırma hatasının istismar edilmesi sonucu gerçekleştiğini bildirdi.
Şirket sözcüsü yaptığı açıklamada, “Salesforce platformunda barındırılan bir web sayfasından sınırlı veri setine yetkisiz erişim tespit ettik. Bu durum, platform ortamındaki daha geniş kapsamlı bir yapılandırma sorunuyla bağlantılı görünüyor.” ifadelerini kullandı.
ShinyHunters Verileri Sızdırdı
Siber suç grubu ShinyHunters, saldırıyı üstlenerek McGraw Hill’i veri sızıntısı sitesine ekledi. Grup, başlangıçta 45 milyon kayıt içeren veri çaldığını iddia ederek fidye talebinde bulundu.
Veri ihlali takip platformu Have I Been Pwned ise saldırganların 100 GB’tan fazla veriyi kamuya açık şekilde yayımladığını ve 13,5 milyon benzersiz e-posta adresinin ifşa edildiğini duyurdu.
Kişisel Veriler Risk Altında
Sızdırılan veriler arasında kullanıcıların isimleri, fiziksel adresleri, telefon numaraları ve e-posta bilgileri bulunduğu belirtildi. Uzmanlar, bu bilgilerin özellikle hedefli oltalama (spear-phishing) saldırılarında kullanılabileceği uyarısında bulundu.
McGraw Hill, olayın şirketin ana sistemlerini, müşteri veritabanlarını veya eğitim içeriklerini doğrudan etkilemediğini savundu.
Geniş Çaplı Saldırı Dalgası
Yetkililer, olayın Salesforce altyapısındaki bir yanlış yapılandırmanın birden fazla kuruluşu etkileyen daha geniş bir sorunun parçası olabileceğini değerlendirdi.
ShinyHunters grubunun son dönemde Avrupa Komisyonu, SoundCloud, Panera Bread ve Match Group gibi çok sayıda kurumu hedef alan saldırılarla da bağlantılı olduğu aktarıldı.
Ayrıca grubun, ABD merkezli oyun şirketi Rockstar Games’e yönelik bir başka saldırıda elde edilen verileri de sızdırmaya başladığı bildirildi. Sızdırılan veriler arasında oyun içi ekonomi, kullanıcı davranışları ve gelir analizlerine ilişkin bilgiler bulunduğu ifade edildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
