925.000 Kişi Hedef Alındı…

19:37:12

NortonLifeLock, Müşteri Hesaplarının Kimlik Bilgileri Doldurma Saldırısında Ele Geçirildiğini Açıkladı…

NortonLifeLock müşterileri, bir güvenlik ihlalinde hesaplarının ele geçirilmiş olabileceği konusunda uyarıldı. Antivirüs yazılımı ve kimlik hırsızlığına karşı koruma konusunda uzmanlaşmış olan şirket, kimlik bilgilerinin çalındığı bir saldırıda 925.000 kişinin hedef alındığını açıkladı…

Olayda müşterilerin tam adlarının, telefon numaralarının ve posta adreslerinin açığa çıktığı düşünülüyor. Saldırganlar ayrıca Norton Password Manager kullanıcılarının diğer çevrimiçi hesaplar için saklanan şifreleri içeren özel kasa verilerine de erişmiş olabilir.

NortonLifeLock‘un arkasındaki ana şirket olan Gen Digital, ihlalin 1 Aralık 2022’de başladığını ve etkilenen tüm hesapların o zamandan beri güvence altına alındığını doğruladı. Ancak, güvenlik açığı kapatılmadan önce siber suçluların ne kadar zarar verebildikleri belli değil.

Bu nasıl gerçekleşti?
Vermont Başsavcılık Ofisi ile paylaşılan bir mektupta Gen Digital, saldırının kendi BT ortamındaki bir ihlalden kaynaklanmadığını belirtti. Bunun yerine, bir siber suçlu, Norton müşteri hesaplarına giriş yapmak amacıyla dark web’den satın aldığı kimlik bilgilerini kullandı.

“Kendi sistemlerimiz tehlikeye atılmadı. Ancak, yetkisiz bir üçüncü tarafın hesabınız için kullanıcı adınızı ve parolanızı bildiğine ve kullandığına inanıyoruz” dedi.

Kuruluş, 12 Aralık 2022’de “alışılmadık derecede büyük hacimli” başarısız giriş denemeleri tespit etti ve bu da kullanıcıların kimlik bilgisi doldurma saldırılarında hedef alındığını gösterdi.

Kimlik bilgisi doldurma, başka sitelere erişmek için daha önce ifşa edilmiş kullanıcı adı ve parola listelerini kullanma uygulamasını ifade eder.

Bu teknik işe yarar çünkü birçok kişi oturum açma kimlik bilgilerini birden fazla sitede tekrar kullanır. Bir hesap ele geçirilirse, saldırganlar bu bilgileri başka yerlerde kullanabilir.

Müşteriler risk altında mı?
Siber suçluların bu saldırı için motivasyonlarının tam olarak ne olduğu belli değil ve bu nedenle ele geçirilen NortonLifeLock hesaplarıyla ne yapmayı planladıklarını bilinmiyor.

Teorik olarak, kötü amaçlı yazılımdan koruma uyarılarını devre dışı bırakmak için kullanıcıların ayarlarını değiştirebilir, ardından kurbanların cihazlarına virüs bulaştırmak için tasarlanmış kimlik avı kampanyaları başlatabilirler. Ancak, özellikle saldırganların güvenlik araçlarını tehlikeye atmak zorunda kalmadan insanları enfekte edebilmelerinin kolaylığı göz önüne alındığında, bu uzun soluklu ve zaman alıcı bir saldırı yöntemi olacaktır.

Dolandırıcıların ana hedefinin Norton Password Manager özelliğinde depolanan bilgiler olması daha muhtemeldir. Bu, onlara siber saldırılara daha elverişli olan çeşitli diğer hesaplar için giriş kimlik bilgilerini verecektir.

Örneğin, bireyler bu aracı çevrimiçi bankacılık veya kripto para hesaplarının giriş bilgilerini saklamak için kullanabilir ve bu bilgiler dolandırıcılar tarafından fonlara doğrudan erişme potansiyeli nedeniyle oldukça değerli olabilir.

Sosyal medya hesapları da yaygın bir hedeftir, çünkü ele geçirilen hesaplar dolandırıcılığı teşvik etmek ve potansiyel olarak diğer insanları da giriş kimlik bilgilerini teslim etmeleri için kandırmak için kullanılabilir.

Gen Digital, bu olayın başka hesapların ele geçirilmesine, dijital varlıkların kaybedilmesine ve sırların ifşa edilmesine yol açabileceğini belirtti.

Kuruluş yaptığı açıklamada şunları söyledi: “Şüpheli giriş denemeleri olan hesapları yakından izliyor, işaretliyor ve müşterilerimizi korumak için ek güvenlik önlemlerinin yanı sıra proaktif olarak bu müşterilerin giriş yaptıktan sonra şifrelerini sıfırlamalarını istiyoruz.

“Hesaplarını ve kişisel bilgilerini güvence altına almalarına yardımcı olmak için müşterilerimizle birlikte çalışmaya devam ediyoruz.”

Bu adımlar dolandırıcıların ele geçirilen hesaplara daha fazla erişim sağlamasını engelleyecek olsa da, suçluların verileri çoktan ele geçirmiş ve başka bir yere kaydetmiş olma ihtimali de bulunuyor.

Bu nedenle kullanıcılar dikkatli davranmaya devam etmeli ve çok faktörlü kimlik doğrulamayı etkinleştirmeyi kesinlikle düşünmelidir.

Bu, kullanıcıların oturum açarken ikinci bir bilgi vermelerini gerektirerek parolaları koruyan bir güvenlik mekanizmasıdır. Bu genellikle ya ‘sahip olduğunuz bir şey’ – telefonunuza gönderilen bir kod gibi – ya da ‘sizinle ilgili bir şey’dir – parmak izi taraması gibi.

Bunu yaparak parolanın ele geçirilmesi riskini azaltmış olursunuz. Bir saldırgan giriş bilgilerinize sahip olabilir, ancak yine de hesabınıza erişmek için ek bilgilere ihtiyaç duyar.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…