Yeni kurulan Kaos Üçlüsü fidye yazılımı topluluğu 39 küresel markadan veri sızdırarak dikkatleri üzerine çekti. Google, Cisco, Toyota, FedEx ve Disney/Hulu gibi devlerin de yer aldığı listede, sızdırılan veriler oldukça kritik. Bu sızıntı, geleneksel fidye yazılımı saldırılarından farklı olarak, tehdit aktörlerinin daha sofistike bir yaklaşımla hareket ettiğini gösteriyor. Kaos Üçlüsü, Lapsus$, Scattered Spider ve ShinyHunters gibi tanınmış grupların birleşiminden oluşuyor ve geçmişteki ihlallerden veri örneklerini ifşa ederek, tehlikeli bir stratejiyi benimsemiş gibi görünüyor. Grup, sızdırılan bilgileri ticari baskı unsuru olarak kullanarak, yüksek profilli kurumsal verileri hedef almayı amaçlıyor.
Bu sızıntının en dikkat çekici yönlerinden biri tehdit aktörlerinin Salesforce gibi büyük platformlarda bulunan verileri kullanarak şirketlere baskı yapması oldu. Özellikle, Salesforce’un Drift AI sohbet entegrasyonu aracılığıyla çalınan OAuth token’larıyla yapılan istismarlar, sızıntıların potansiyel olarak çok daha büyük ve derin bir güvenlik açığına işaret ettiğini gösteriyor. Kaos Üçlüsü, bu şekilde kurbanlarını tehdit etmekle kalmıyor, aynı zamanda GDPR gibi yasaların yükümlülüklerini de kullanarak fidye ödemelerini talep ediyor. Bu durum, şirketlerin yasal baskılar ve itibar kaybıyla karşı karşıya kalabileceğini ortaya koyuyor.
UPS, McDonald's ve daha fazlası
Kaos Üçlüsü’nün hedef aldığı kuruluşlar arasında küresel devler yer alıyor. UPS, McDonald's, Marriott, Adidas, Cartier, Chanel ve IKEA gibi şirketler, 39 etkilenen kuruluştan sadece birkaçı. Sızdırılan veriler arasında hassas müşteri bilgileri ve kurumsal veriler bulunuyor. Özellikle otomotiv devlerinden Stellantis Kuzey Amerika’daki müşteri verilerinin etkilendiğini doğruladı ve bu ihlalin üçüncü bir tarafın sağlayıcısından kaynaklandığını açıkladı. Ancak bu açıklamalar, sızıntının kapsamını ve potansiyel zararını sınırlayamıyor. Şirketler, özellikle katı gizlilik yasalarının olduğu bölgelerde, düzenleyici soruşturmalar ve yasal işlemlerle karşı karşıya kalabilir.
Sızdırılan verilerde Google'ın kurumsal Salesforce örneği de tehlikeye atıldı ve bu durum dünya çapındaki Google AdWords kullanıcıları ve dijital medya iş ortakları için büyük bir tehdit oluşturdu. Bunun yanı sıra, Cisco gibi güvenlik ve teknoloji devlerinin verileri de sızdırıldı. Cisco’nun verileri, FBI, DHS ve NASA gibi kritik devlet kurumlarıyla ilgili bilgileri içeriyor ve bu durum, ulusal güvenlik açısından büyük bir risk yaratıyor. Bu tür bilgiler, yalnızca şirketler için değil, aynı zamanda hükümetler için de ciddi bir güvenlik tehdidi oluşturuyor.
Siber güvenlik uzmanları Kaos Üçlüsü tarafından sızdırılan kişisel verilerin, sosyal mühendislik ve kimlik avı saldırılarına olanak tanıyabileceğini belirtiyor. Sızdırılan veriler, kişisel olarak tanımlanabilir bilgilerle (PII) dolu olup şifreleme eksikliği nedeniyle, kötü niyetli aktörler tarafından kolayca hedef alınabilir. Bu, kimlik hırsızlığı ve dolandırıcılık gibi suçları teşvik edebilir. Ayrıca, sızıntılar AI destekli saldırılara da zemin hazırlayabilir, çünkü sızdırılan veriler, hedefli istismarlar için mükemmel bir kaynak sunuyor. FBI’ın, Salesforce ve Salesloft entegrasyonlarına ilişkin uyarıları, şirketlerin bulut ortamlarını sürekli denetlemelerinin ne kadar kritik olduğunu vurguluyor. Bu veri sızıntıları, sadece şirketleri değil, aynı zamanda tüm bir endüstriyi etkileyebilir. Çünkü bu tür büyük çaplı sızıntılar, siber suçların daha sofistike hale gelmesine olanak tanır. Ayrıca, kamuoyuna açıklanmayan bazı verilerin de sızdırıldığı düşünülüyor, bu da etkilenen şirketlerin uzun vadeli itibar kaybına uğramasına neden olabilir. Analistler, bu tür sızıntıların gelecekte daha fazla sosyal mühendislik saldırısına yol açabileceğini ve bu saldırıların hedef alacağı kişilerin genellikle kurum içindeki daha az dikkatli çalışanlar olacağını öngörüyor.
Siber suçlularla müzakereler ve fidye talepleri
Kaos Üçlüsü hedef aldığı şirketlerle müzakerelere girmek ve daha fazla veriyi sızdırmamak için fidye talepleri yapmaya devam ediyor. Grubun, şirketlere kurumsal e-posta adresleri üzerinden doğrudan iletişime geçmesi, fidye taleplerini yerine getirmeleri için bir baskı unsuru oluşturuyor. Müzakerelere başvurulmuş olsa da, şirketler bu talepleri kabul etmiyor ve fidye ödememe kararı alıyor. Bu durum, güvenlik açıklarının hızlı bir şekilde kapatılması gerektiğini ve şirketlerin kendilerini siber suçlara karşı nasıl savunacaklarını yeniden değerlendirmeleri gerektiğini gösteriyor.
DLS'nin sızdırılacak verileri 760 şirketin verileriyle genişletme tehdidi, bu tehdidin büyüklüğünü ortaya koyuyor. 10 Ekim’e kadar devam edecek olan müzakereler, şirketlerin gelecekteki güvenlik stratejilerini ve fidye ödeme politikalarını test etmek için kritik bir dönüm noktası olacak. İlerleyen haftalarda, büyük şirketlerin müşteri güvenini koruyabilmek için ne kadar ileri gideceği ve bu tür sızdırma olaylarına karşı nasıl bir direnç gösterecekleri merak konusu. Siber güvenlik uzmanları, Kaos Üçlüsü’nün faaliyetlerinin daha da karmaşıklaşabileceği konusunda uyarıyor. Bu tür büyük çaplı sızıntılar, uzun vadede daha fazla devlet müdahalesini ve siber güvenlik denetimini gündeme getirebilir. Kurumlar, bu tür tehditlere karşı kendilerini daha iyi koruyabilmek için saldırı tespit ve yanıt sistemlerini güçlendirmeli, aynı zamanda güvenlik önlemlerini sürekli güncellemelidir. Kaos Üçlüsü’nün tehlikesi, yalnızca bu grup ile sınırlı kalmayacak, gelecekteki siber suçlar için bir referans noktası oluşturacaktır.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
