Çeşitli kıtalardaki birçok e-ticaret web sitesinin müşteri veritabanı, bilinmeyen bir satıcı tarafından halka açık bir web sitesinde satışa çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, kişisel veri listesi en az 1 milyon 62 bin satırdan oluşuyor. Ele geçirilen bilgiler, yağmalanan perakendeciye bağlı olarak değişmekle birlikte ağırlıklı olarak e-posta adresleri, karmaşık parolalar, posta adresleri, cinsiyet ve doğum tarihleri içeriyor.

Haberi ilk kez duyuran ve saldırıya uğramış sitelerden bazılarını listeleyen Bleepingcomputer haber sitesine göre, saldırıya uğrayan e-ticaret sitelerinin çoğu Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli. Siber suçlular, kısa sürede ödeme yapılmaması durumunda verileri yayınlamakla tehdit ediyor.

Hırsızın kimliği belirsiz

Hırsızların kim olduğu belirsizliğini koruyor, ancak görünüşe göre halka açık webde bulunabilecek, hiç korunmayan veya yetersiz korunan sunucuları hedeflediler. Mağazaların SQL veritabanlarını kopyalayıp bunları yayınlama veya verileri uygun gördükleri şekilde kullanma tehdidinde bulunarak 0,06 bitcoin (yaklaşık 537 dolar) fidye talep ediyorlar.

Bazı mağazalar muhtemelen ödeme yapmış

Korsanların kripto para cüzdanlarında yakın zamanda 5,8 bitcoin (yaklaşık 52 bin dolar) tutarında işlem kaydedilmiş olması, bazı mağazaların fidye taleplerini yerine getirmiş olabileceğini düşündürüyor. Ne yazık ki bir siber suçluya fidye ödeyerek, verileri iade etseler bile satmayacaklarını bilmenin hiçbir yolu yok. Geçmişte böyle durumlarla karşılaşan fidye yazılımı kurbanları oldu.

Büyük olasılıkla daha fazla ihlal var

Bleeping Computer, yaklaşık 31 çalıntı veritabanının satışa sunulduğunu tahmin ediyor. Korsanların bitcoin adresleriyle ilgili kötüye kullanım raporlarının sayısına göre site, bunun genel sayının sadece bir kısmı olduğunu düşünüyor. En yeni veritabanı Mart ayına ait. Ayrıca her liste bir veri örneği içeriyor ve bu sayede potansiyel alıcılar ürünleri kontrol edebiliyor.

Bu bilgilerle bireyler de hedef alınabilir

Siber suçlular, elde ettikleri verileri, kimlik hırsızlığı çabaları veya çeşitli oltalama (phising) hedefleri de dahil olmak üzere her türlü zararlı faaliyet için kullanabilirler. Müşteri olarak alabileceğiniz asgari önlem, sitelerdeki şifrenizi değiştirmek ve şüpheli e-postalara dikkat etmektir.

E-ticaret siteleri suçlular için cezbedici hedef

Müşterileri hakkında saklayabildikleri kişisel verilerin zenginliği göz önüne alındığında, e-ticaret siteleri kötü niyetli kişiler için oldukça cezbedici bir hedef haline geliyor. Bu arada ele geçirme ve şantaj kampanyaları kesinlikle yeni bir yaklaşım değil. Bu tür saldırılar geçmişte de büyük yankı uyandırmış, örneğin 2017 yılında popüler “Game of Thrones“ dizisinin yapımcısı HBO şirketi de dahil olmak üzere eğlence endüstrisinde tanınmış isimleri etkilemişti.

Bilgisayara kötü hizmetçi saldırısı

Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Kötü hizmetçi saldırısı

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi. Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz:Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.