ABD merkezli ev ve iş güvenlik sistemleri sağlayıcısı Alert360’ı etkileyen veri ihlali iddiasında, şirketle yapılan müzakerelerin başarısız olmasının ardından çalınan verileri yayımladığını iddia eden siber suç grubu ShinyHunters tarafından iddia edildi.
Grubun sızdırma sitesindeki açıklamalara göre, 2,5 milyondan fazla kayıt ele geçirildi ve daha sonra halka açık oldu. Saldırganlar, verinin fidye ödemesi üzerine yapılan görüşmelerin anlaşmaya varmaması üzerine açıklandığını belirtti.
Veri seti, tehdit aktörleri tarafından kişisel tanımlanabilir bilgilerin yanı sıra dahili kurumsal veriler içerdiği şeklinde tanımlanır. Kayıtların kesin bileşimi bağımsız olarak doğrulanmamış ve açıkta kalan alanların ayrıntılı bir ayrımı kamuoyuna doğrulanmamıştır.
Alert360, Amerika Birleşik Devletleri’nde izlenen güvenlik sistemlerinin en büyük sağlayıcılarından biri olarak tanımlanmakta olup, konut ve ticari müşterilere hizmet sunmaktadır. Bu sektördeki şirketler genellikle müşteri iletişim bilgilerini, hesap bilgilerini ve sistemle ilgili verileri yönetir, ancak bu durumda etkilenen özel kategoriler resmi olarak açıklanmamıştır.
İhlal ilk olarak grubun karanlık web sızıntı sitesi aracılığıyla açıklandı; burada Alert360 ile birlikte verilerin zaten yayınlandığını belirten bir mesaj yer aldı. Giriş, saldırganlar ile şirket arasındaki iletişimin çıkış öncesi bir bozulmaya atıfta bulunuyordu.
İhlal takip platformlarındaki olayın bağımsız listeleri, 2,5 milyondan fazla kaydın alındığı iddiasını tekrarlıyor ve verilerin hem kişisel hem de kurumsal bilgileri içerdiğini tekrar belirtiyor. Bu listeler ayrıca grubun standart “öde ya da sızıntı” yaklaşımına atıfta bulunuyor; burada kuruluşlara veri yayınlanmadan önce yanıt vermeleri için son tarih veriliyor.
Şirket, raporlama sırasında ihlali doğrulayan bir kamuya açık açıklama yapmadı. Sonuç olarak, olayın kapsamı, yetkisiz erişim zaman çizelgesi ve etkilenen kişi sayısı bağımsız olarak doğrulanmamıştır.
Bu olay, 2026’da ShinyHunters’a atfedilen ve bulut tabanlı sistemler ve üçüncü taraf hizmetler aracılığıyla kuruluşları hedef alan bir dizi ihlalin bir parçasıdır. Kamuya açık kayıtlar, farklı sektörlerden birçok şirketin benzer yöntemler ve zaman çizelgeleriyle grubun sızdırma sitesinde listelendiğini gösteriyor.
Alert360 davasında erişimin nasıl sağlandığına dair başka teknik detay açıklanmadı. Olayla ilgili soruşturmalar ve ortaya çıkan verilerin doğrulanması devam etmektedir.