Rus perakende zinciri 'DNS' (dijital ağ sistemi) dün, müşterilerin ve çalışanların kişisel bilgilerini ortaya çıkaran bir veri ihlali yaşadıklarını açıkladı.
DNS, 2.000 şubesi ve 35.000 çalışanı ile Rusya'nın ikinci en büyük bilgisayar ve ev cihaz mağazası zinciridir.
Duyuruda verilen yetersiz ayrıntılara göre, Rusya Federasyonu dışında ikamet eden bir grup hacker, şirketin BT sistemlerinde bir güvenlik boşluğundan yararlandı ve müşteri ve çalışan ayrıntılarına erişti.
DNS duyurusu, "Bilgi altyapımızın korunmasında zaten boşluklar bulduk ve şirketteki bilgi güvenliğini güçlendirmek için çalışıyoruz" diyor.
Firma hangi bilgilerin tehlikeye atıldığı hakkında ayrıntılar sağlamamış olsa da, bilgisayar korsanlarının kullanıcı şifrelerini ve ödeme kartı verilerini çalmadığını açıkladı, çünkü bu veriler sistemlerinde saklanmadı.
DNS'nin bir güvenlik ihlalinin açıklanması, bir tehdit oyuncunun şirketin verilerini 'NLB ekibi' olarak bilinen bir hack grubu tarafından çalındığı iddia edilen bir hack forumundaki verilerini sızdırmaya başlamasından saatler sonra geliyor.
Verilerin 19 Eylül'de çalındığı iddia edildi ve 16 milyon kişi için DNS müşterilerinin ve çalışanlarının tam ad, kullanıcı adları, e -posta adresleri ve telefon numaraları içeriyor.
BenzerWeb verilerine göre, dns-shop.ru ayda yaklaşık 81.3 milyon ziyaret alır ve ülkenin en çok ziyaret edilen ilk 30 sitesinde bulunur, bu nedenle iddia edilen etkilenen bireylerin sayısı mantıklı görünmektedir.
Ne çalınan verilerin hacmi ne de bilgi türü resmi olarak onaylanmamıştır.
DNS'nin verilerini sızdıran aynı kişinin daha önce diğer Rus organizasyonlarına, "Cherlock.ru", yasal bilgi portalı ve "Cdek.market" adlı veritabanları sunduğunu belirtmek gerekir.
DNS'ye yönelik saldırının, Ukraynalı bilgisayar korsanlarının çalışması olduğu iddia ediliyor, ancak hafta sonu Rus alanları için çerçeveye yeni bir tehdit oluşturan yeni raporlar ortaya çıktı.
Kiev Post, Putin'i devirmek isteyen muhalifleri birleştiren bir kuruluş olan "Ulusal Cumhuriyet Ordusu" (NRA) olarak adlandırılan bilgisayar korsanlarının kilit Rus firmalarına karşı saldırılar başlattığını bildiriyor.
İlk yüksek profilli kurbanlarının, Rus hükümeti, merkez bankası ve Federal Vergi Hizmeti ile yakın çalışan bir yazılım geliştirme firması olan "Unisoftware" olduğu iddia ediliyor.
Bildirildiğine göre, saldırı hasara neden olmak için fidye yazılımı gerginliğinin konuşlandırılmasını içeriyordu, grup da bazı ekran görüntülerini erişimlerinin kanıtı olarak yayınladı.
SITA veri ihlali, Major Havayollarından Milyonlarca Gezgin'i Etkiler
Hacker, 219.000 Singapur müşterisinin çalınan Starbucks verilerini satıyor
LastPass, bilgisayar korsanlarının dört gün boyunca dahili erişimi olduğunu söylüyor
Rus akış platformu, 7.5m kullanıcıları etkileyen veri ihlalini doğrular
Twilio ihlali, bilgisayar korsanlarının Authy 2FA hesaplarına erişmesine izin ver
Kaynak: Bleeping Computer