Kötü şöhretli siber suç grubu ShinyHunters, Uber, DoorDash ve Walmart gibi büyük platformlara satıcı veri yönetimi hizmetleri sunan teknoloji şirketi Woflow’u içeren bir ihlalin sorumluluğunu üstlendi. Saldırganlara göre, olay şirket ve müşteri bilgilerini içeren yüz milyonlarca kayıt çalınmasına yol açtı.
ShinyHunters, iddiayı genellikle iddia edilen mağdurlar hakkında bilgi yayınlayan şantaj gruplarının olduğu karanlık web sızıntı sitesinde paylaştı. Gönderide, grup kişisel bilgiler, işlem veya sipariş verileri ve şirket içi belgeleri içeren “yüz milyonlarca kayıt” elde ettiğini belirtti. Hackerlar, şirketin taleplerine yanıt vermezse verilerin kamuoyuna açıklanabileceği konusunda uyardı.
Woflow, işletmelerin teslimat ve e-ticaret sistemlerinde kullanılan satıcı verilerini toplamalarına ve yapılandırmalarına yardımcı olan hizmetler sunar. Platformu, restoranlar, perakende satıcılar ve diğer işletmelerle ilgili büyük veri setlerini işliyor ve düzenliyor; böylece şirketler bu bilgileri dijital sipariş ve lojistik sistemlerine entegre edebiliyor. Şirketin listelediği müşteriler arasında Uber, DoorDash ve Walmart gibi büyük küresel markalar bulunmaktadır.
Saldırganlara göre, ihlal şirket ve müşterileriyle bağlantılı büyük miktarda hassas bilgiye erişimi içeriyordu. Grup, çalınan veri setinin kişisel tanımlanabilir bilgilerin yanı sıra kurumsal ve operasyonel verileri içerdiğini iddia etti. Rapor sırasında, tehdit aktörleri, iddiaların bağımsız doğrulanmasını sağlayacak iddia edilen veri setinin bir örneğini yayımlamamıştı.
Siber suç grupları, çalıntı bilgileri açıklamadan önce karanlık web sızıntı sitelerinde ihlalleri sık sık duyuruyor. Bu taktik, şirketleri fidye ödemeleri müzakere etmeye zorlamak için yaygın olarak kullanılır. Çoğu durumda, kurban saldırganlarla etkileşime girmeyi reddederse veriler kademeli olarak serbest bırakılır.
Güvenlik araştırmacıları, bu tür duyuruların, iddialar doğrulanana veya kanıtlarla desteklenene kadar dikkatli bir şekilde ele alınması gerektiğini belirtiyor. Etkilenen şirketten veri örnekleri veya onay almadan, saldırganların ele geçirdiklerini iddia ettikleri sistemlere başarıyla erişip erişmediğini doğrulamak zor olabilir.
ShinyHunters, teknoloji şirketlerini ve çevrimiçi platformları hedef alan büyük ölçekli veri hırsızlığı ve şantaj kampanyalarıyla tanınan bir siber suç grubudur. Grup daha önce büyük şirketler ve hizmetlerle ilgili olaylarla bağlantılıydı; bu durumlarda fidye talepleri reddedildikten sonra çalınan veri setleri daha sonra çevrimiçi yayınlandı.
Haber sırasında Woflow, ihlal iddiasını kamuoyuna doğrulamamıştı. Şirket, iddia edilen tehlikeler ve olası veri açığının kapsamı hakkında yorum almak üzere iletişime geçildi.
Doğrulanırsa, olay, tehdit aktörlerinin çalınan verileri kullanarak şirketleri kamuya açık ve itibar riski yoluyla baskı altına almaya çalıştığı başka bir vakayı temsil edecektir. Talep ve Woflow’un ortakları ile müşterileri üzerindeki olası etkileriyle ilgili soruşturmalar devam etmektedir.