Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu toplumsal medya paylaşımına nazaran ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi.
IntelBroker ismindeki bir birinci erişim satıcısı (initial access broker), public AWS bucket’ları gezerken epey farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ilişkin olduğu ve vatandaşlık bilgilerini içerdiği görüldü.
İşin dikkat çeken ve üzücü kısmı ise bu kadar kritik bilgilerin tutulduğu sistemin kullanıcı isminin Admin, parolasının Password1 olması.
“İlk erişim satıcısı” terimini biraz açacak olursak, bu kimseler ekseriyetle şirketlere yahut çeşitli kurumlara yönelik birinci sızma süreçleri gerçekleştirip oluşturdukları art kapıları karanlık marketlerde öbür siber cürüm kümelerine pazarlıyorlar. Örneğin ransomware çeteleri yahut bilgi hırsızlığına odaklanmış çeşitli oluşumlar bu stil bireylerin genelde bir numaralı müşterisi.
Saldırgan IntelBroker, yaptığı açıklamaya nazaran dataları paylaşma yahut satma niyetinde olmadığını bildirdi. Muhtemelen ABD’nin son vakitlerde siber hatalılara karşı yaptığı agresif operasyonlar nedeniyle dikkat çekmek istemiyor olabilir diye düşünebiliriz.
Eski macOS Sürümlerinde Steam Dayanağı Sonlanıyor
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.