SafetyDetectives Siber Güvenlik Ekibi
Bir bilgisayar korsanı, Brezilya merkezli internet servis sağlayıcılarından (İSS) çalındığı iddia edilen bilgileri satıyor
The GüvenlikDedektifler Siber güvenlik ekibi Brezilya ISP TECKLINK'ten çalınmış gibi görünen verileri içeren bir forum gönderisi buldu. Gönderi 6 Kasım 2023'te yayınlandı.
TECKLINK sistemine erişim satışı yapan gönderinin ekran görüntüsü
Bilgisayar korsanı, TECKLINK'e bağlı bir arka uç portalına eriştiğini ve bu portalın müşteri verilerini ayıklamasına ve düzenlemesinin yanı sıra sistem yedeklemelerine erişmesine olanak tanıdığını iddia ediyor. Erişimi 120 dolara satıyorlar ve Telegram hesaplarının iletişim bilgilerini bırakıyorlar.
Hacker tarafından paylaşılan TECKLINK'in arka uç portalını gösteren örnek ekran görüntüsü
Siber güvenlik ekibimizin paylaşılan ekran görüntülerini incelemesi üzerine, bilgisayar korsanının bir çalışanın hesabının arka uç portalı üzerinden İSS'nin sistemine eriştiği anlaşıldı. Böyle bir durumda, sisteme erişim satın alan herkesin, diğer TECKLINK çalışanlarının yapmaya yetkili olduğu her şeyi yapabileceği anlamına gelir.
Bilgisayar korsanı tarafından paylaşılan, TECKLINK'in müşteri veritabanını .xls dosyasında görüntüleyen örnek ekran görüntüsü
Örnekler aşağıdaki müşteri bilgilerini görüntüler:
- Tam isimler
- Telefon numaraları
- E-mail adresleri
- Hassas koordinatlar (boylam ve enlem)
- Şehir ve mahalle adları gibi konum ayrıntıları
Bilgisayar korsanı tarafından paylaşılan TECKLINK müşterilerinin coğrafi konumunu gösteren örnek ekran görüntüsü
Bilgisayar korsanı, müşteri bilgilerinin yanı sıra, TECKLINK'in müşteri havuzu gibi görünen bir harita da dahil olmak üzere diğer şirket içi verilerin ekran görüntülerini de içeriyordu.
Aşağıda sızıntının dökümü yer alıyor:
İki saat sonra aynı hacker, Veloxnet'in sistemine erişim satan başka bir gönderi yayınladı. Veloxnet, Brezilya merkezli başka bir ISP'dir. Bilgisayar korsanı, sistemin 30,000'den fazla kullanıcı hakkında bilgi içerdiğini iddia etti. Erişimi satın alanlar 150 ABD Doları karşılığında verileri çıkarabilir veya düzenleyebilir.
Veloxnet sistemine erişim satışı yapan gönderinin ekran görüntüsü
SafetyDetectives, bulduğumuz sızıntıları bildirmek için TECKLINK ve Veloxnet'e ulaştı ancak henüz bir yanıt alamadık.
Potansiyel Etkiler
Bilgisayar korsanının yalnızca çalındığı iddia edilen verileri değil aynı zamanda ele geçirilen arka uç portalına erişimi de sattığı göz önüne alındığında, kötü niyetli aktörler İSS'nin altyapısına daha fazla zarar verebilir. Siber saldırganlar potansiyel olarak ISP'nin arka uç portallarına müdahale ederek daha fazla kişinin kullanıcı verilerine ve gizli şirket bilgilerine erişmesine veya ISP'nin daha fazla sisteminin açığa çıkmasına olanak sağlayabilir.
Ayrıca, sızıntıda açığa çıkan müşteri bilgileri, ayrıntılı kimlik avı girişimleri için kullanılabilir. Bilgisayar korsanları, kullanıcıları hedeflemek için adları ve e-posta adreslerini kullanabilir; ISP personelinin kimliğine bürünebilir ve bireyleri daha fazla kişisel ayrıntıyı açıklamaya veya belirli hesaplara ödeme yapmaya ikna edebilirler.
Bilgisayar korsanlarının sattığı arka uç erişim erişimi aynı zamanda kötü niyetli aktörlerin ISP sistemlerinin kontrolünü de sağlayacağından, kullanıcıların tüm tarama etkinliği potansiyel olarak tehlikeye girebilir. Siber saldırganlar topladıkları bilgileri çevrimiçi hesapları hacklemek, çevrimiçi saklanan kişisel kayıtlara erişmek veya kullanıcılara daha hassas bilgileri ifşa etmeleri için şantaj yapmak için kullanabilirler.
Etkilendiğinizi Düşünürseniz Ne Yapmalısınız?
İSS'niz olarak TECKLINK veya Veloxnet kullanıyorsanız, özellikle çevrimiçi hesaplarınızda olağandışı bir etkinlik fark ettiyseniz verilerinizi güvence altına almak için aşağıdaki adımları uygulayabilirsiniz.
- Eriştiğiniz hesapları, platformları ve web sitelerini inceleyin ve kullanıcı kimlik bilgilerini değiştirmek veya hassas kişisel bilgileri kaldırmak gibi verilerinizi korumak için önlemler alın.
- İSS'niz aracılığıyla internete bağlanmak için kullandığınız cihazları kontrol edin ve bunların bağlantısını derhal kesmeyi veya gizli dosyaları veya iletişimleri kaldırmayı düşünün.
VPN Kullanarak Çevrimiçi Verilerinizi Nasıl Korursunuz?
İSS'ler müşterilerinin internet faaliyetlerini izler ve kullanıcıların cihazları ile dünya çapındaki web arasında köprü görevi görür. Bir İSS'nin sistemi saldırıya uğradığında, İSS'den geçen tüm korumasız veriler kötü niyetli aktörler tarafından çıkarılabilir ve çeşitli siber suçlar için kullanılabilir. Bu tür durumların kurbanı olmamak için çevrimiçi gezinirken verilerinizi korumak önemlidir.
Web'de gezinirken kendinizi korumanın en kolay yollarından biri sanal özel ağ (VPN) kullanmaktır. Bir VPN, etkinliğinizi İSS'nizden geçmeden önce şifreler, böylece meraklı gözler okunamayan veya karıştırılmış verilerden başka bir şey görmez. Bu şekilde, İSS'nizi etkileyen bir sızıntı, kişisel bilgilerinizin veya tarama etkinliğinizin mutlaka açığa çıkmasına neden olmaz. Başlamak için şu adresteki kılavuzumuza göz atabilirsiniz: en iyi VPN nasıl seçilir.
Clearweb Sızıntıları Nelerdir ve Neden Önemsemelisiniz?
Bilgisayar korsanları bilgi paylaşmak, siber saldırılar düzenlemek ve veri ihlalleri hakkında konuşmak için internetin her köşesini kullanıyor. Bilgisayar korsanlarının tercih ettiği kanallardan bazıları clearweb forumlarıdır. Bunlar, kullanıcıların ihlaller ve sızıntılar hakkında bilgi göndermesine olanak tanıyan çevrimiçi ağlardır. Üyelerine anonimlik sunarlar ve sundukları verilere erişim karşılığında ödeme talep etmeyi seçen kullanıcılar için ödeme duvarı gibi özelliklere sahiptirler.
SafetyDetectives'in siber güvenlik araştırmacıları, ücretsiz olarak satılan veya paylaşılan en son veri sızıntılarını bulmak ve raporlamak için şeffaf web üzerindeki popüler veri ihlali forumlarını araştırıyor. Soruşturma sırasında yasal ve etik sınırlar dahilinde hareket ediyoruz ve yasa dışı faaliyetlere, bilgisayar korsanlığına veya izinsiz veri edinimi veya dağıtımına bulaşmıyor, bunları desteklemiyor veya teşvik etmiyoruz.
Yasa dışı faaliyetlere yapılan tüm atıflar yalnızca raporlama amaçlıdır, üçüncü taraf kaynaklara veya bulgulara dayanmaktadır ve ekibimizin ilk elden katılımına dayanmamaktadır.
Açıklamalarımız titiz araştırmalara dayanmaktadır ve yalnızca bilgilendirme ve önleyici amaçlara yöneliktir. Bu raporlar hiçbir şekilde herhangi bir kişi veya kuruluşun iddiaları, imaları veya kusur veya ihmallerinin göstergesi olarak yorumlanmamalıdır.
Benzer hizmetleri kullanıyor olabilecek kişiler için, herhangi bir olağan dışı faaliyete karşı tetikte olmak ve dikkatli olmak çok önemlidir. Çevrimiçi güvenliğe proaktif bir yaklaşımı teşvik ediyoruz ve mümkün olan her yerde kişisel bilgilerin korunmasını sağlıyoruz. Her zaman hatırlayın: dijital sağlığınız sizin elinizde.
Hakkımızda
SafetyDetectives.com dünyanın en büyük antivirüs inceleme sitesidir. SafetyDetectives araştırma laboratuvarı, kuruluşlara kullanıcı verilerini koruma konusunda eğitim verirken çevrimiçi topluluğun kendisini siber tehditlere karşı savunmasına yardımcı olmayı amaçlayan ücretsiz bir hizmettir.
SafetyDetectives siber güvenlik ekibi, VPN servis sağlayıcılarını ve Wi-Fi yönetim şirketlerini etkileyen benzer sızıntı ve ihlalleri bildirdi.
Mayıs 2023'te bir şey keşfettik i2VPN'i içeren veri ihlali iddiasıBilgisayar korsanlarının bir Telegram grubu aracılığıyla ücretsiz VPN servis sağlayıcısının yönetici kimlik bilgilerini ve kontrol paneli URL'sini paylaştığı yer.
Eylül 2021'de siber güvenlik araştırmacılarımız açığa çıkan bir durum buldu: 10 GB veri ve 226,000 dosya içeren yanlış yapılandırılmış WSpot sunucusu. WSpot, Wi-Fi yönetim çözümleri sunan Brezilya merkezli bir yazılım şirketidir. Veri sızıntısı yaklaşık 2.5 milyon kullanıcıya ait hassas bilgileri açığa çıkardı.
Bu olayları raporlayarak, potansiyel olarak etkilenen tarafları proaktif olarak önceden bilgilendirmeyi, böylece verilerini korumak için hızlı hareket edebilmelerini hedefliyoruz.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/brazil-isp-leak-report/
