Charter Kommunikasiya Məlumat Sızması Milyonlara Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Charter Milyonlarla Müştərinin Məlumatını Oğurlatdı

ABŞ telekommunikasiya nəhəngi Charter Communications, ShinyHunters kiber-cinayətkar qrupunun hücumu nəticəsində 4.9 milyon müştərinin şəxsi məlumatlarının sızdığını təsdiqləyib. Məlumatlar arasında adlar, ünvanlar və telefon nömrələri var.

Charter Communications loqosu və arxa fonda kiber hücumu təmsil edən rəqəmsal kodlar və asma kilid.

Nə Baş Verdi

Təqvimlər aprel ayını göstərəndə ABŞ-ın ən böyük telekommunikasiya nəhənglərindən olan Charter Communications-un serverlərində səssiz və dərin bir əməliyyat həyata keçirilirdi. Milyonlarla amerikalının evinə internet və kabel televiziyası xidməti çatdıran bu nəhəng qurum, kiber-cinayət dünyasının bədnam adlarından olan ShinyHunters tərəfindən hədəfə alındı. Dəstə, şirkətin sistemlərinə sızaraq təxminən 4.9 milyon müştəriyə aid olduğu düşünülən nəhəng bir məlumat toplusunu ələ keçirdi. Hadisənin ictimaiyyətə çatması isə, məlumat sızması bildiriş xidməti olan "Have I Been Pwned" (HIBP) sayəsində oldu. HIBP-nin qurucusu Troy Hunt, sızan məlumat toplusunu təhlil edib sistemə yüklədikdə, milyonlarla Charter müştərisi üçün təhlükə zəngləri çalmağa başladı.

Bu, adi bir sızıntı deyil. Charter, Spectrum markası altında milyonlarla evə xidmət göstərir. Bu o deməkdir ki, kiberhücumçular sadəcə bir şirkətin məlumat bazasını deyil, eyni zamanda ölkənin kommunikasiya infrastrukturunun vacib bir hissəsini təşkil edən bir şəbəkənin istifadəçi məlumatlarını da ələ keçiriblər. Hücumun aprelin əvvəlində baş verməsinə baxmayaraq, xəbərin iyun ayında, həm də şirkətin özündən deyil, müstəqil bir təhlükəsizlik platformasından yayılması, Charter-ın böhranı idarəetmə şəklinə dair ciddi suallar yaradır. Neçə həftə boyunca milyonlarla müştəri, məlumatlarının artıq qaranlıq internetdə satışa çıxarıla biləcəyindən xəbərsiz yaşadı? ShinyHunters kimi maliyyə motivasiyalı bir qrup üçün bu məlumatlar, dərhal pula çevrilə biləcək bir xəzinə deməkdir. Və bu xəzinə, indi milyonlarla günahsız insanın başına bəla açmaq üçün istifadə edilməyi gözləyir.

Ələ Keçirilən Məlumatlar

Bəs, hakerlər tam olaraq nə oğurlayıblar? İlkin təhlillərə görə, ələ keçirilən məlumatlar bir fırıldaqçının xəyallarını bəzəyəcək növdəndir. Bunu bir "fırıldaqçılıq başlanğıc paketi" kimi təsvir etmək olar. Sızdırılan məlumat növlərinin siyahısı:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyadlar: Qurbanları birbaşa hədəf almağı təmin edən ən təməl məlumat.
  • E-poçt Ünvanları: Fişinq (oltalama) hücumlarının əsas giriş qapısı.
  • Telefon Nömrələri: Saxta SMS-lər (smishing) və daha da təhlükəlisi, SIM dəyişdirmə (SIM swapping) hücumları üçün kritik bir məlumat.
  • Fiziki Ünvanlar: Həm faktura, həm də xidmət ünvanları. Bu, hücumları daha da inandırıcı edir və hətta fiziki təhdidlərə yol aça bilər.
  • Hesab Nömrələri: Müştərini müəyyənləşdirən və sosial mühəndislik hücumlarında "təsdiqləmə" addımı kimi istifadə oluna biləcək unikal bir kimlik.

Bəlkə də ən qorxulusu, bu məlumatların bir araya gəldikdə yaratdığı sinerjidir. Tək başına bir e-poçt ünvanı çox təhlükəli olmaya bilər. Amma adınızı, ev ünvanınızı, telefon nömrənizi və sizə internet xidməti göstərən şirkətdəki hesab nömrənizi bilən bir fırıldaqçı düşünün. Sizə zəng edib, "Salam Əhməd bəy, mən Spectrum-dan zəng edirəm. Evinizdəki internet xidmətinizlə bağlı bir kəsinti müşahidə etdik, sizə kömək etmək üçün buradayam. Təhlükəsizliyiniz üçün, təsdiq məqsədilə hesab nömrənizin son dörd rəqəmini deyə bilərsinizmi?" dedikdə, əksər insanlar bunun bir tələ olduğunu anlamayacaq. Çünki zəng edən şəxs, onsuz da doğru məlumatlara sahibdir. Bu məlumatlar, son dərəcə hədəfli və inandırıcı oltalama kampaniyaları təşkil etmək üçün mükəmməldir. Kredit kartı məlumatlarının və ya şifrələrin birbaşa sızmaması sizi aldatmasın. Əsl təhlükə, bu əsas məlumatlardan istifadə edərək daha dəyərli məlumatların (bank şifrələri, sosial təminat nömrələri və s.) ələ keçirilmə potensialıdır.

Hücumun Necə Baş Verdiyi

Charter kimi nəhəng bir şirkətin müdafiə xətləri necə aşıldı? Şirkətdən hələ rəsmi və ətraflı bir açıqlama gəlməyib, buna görə hələlik kiber təhlükəsizlik mütəxəssislərinin təhlilləri və ehtimal olunan ssenarilər üzərindən danışa bilərik. Ancaq ShinyHunters-ın keçmiş fəaliyyətlərinə baxaraq bir neçə təxmin etmək mümkündür.

Ssenari 1: Üçüncü Tərəf Təchizatçı Sızması. Böyük şirkətlər adətən marketinq, müştəri xidmətləri və ya fakturalandırma kimi əməliyyatlar üçün kənar xidmətlərdən istifadə edirlər. Əgər bu təchizatçılardan birinin təhlükəsizlik tədbirləri zəifdirsə, təcavüzkarlar əsas hədəf olan Charter-a çatmaq üçün onu bir sıçrayış taxtası kimi istifadə edə bilərlər. Bu, son illərdə gördüyümüz ən yayğın hücum vektorlarından biridir.

Ssenari 2: Təhlükəsizlik Boşluğu Olan Bir Sistem. Şirkətin xarici dünyaya açıq serverlərindən birində, məsələn, bir müştəri portalında və ya bir API-də, hələ yenilənməsi tətbiq edilməmiş kritik bir təhlükəsizlik boşluğu tapılmış ola bilər. ShinyHunters kimi qruplar, interneti davamlı olaraq bu cür zəif nöqtələr üçün skan edirlər və tapdıqları ilk fürsəti qiymətləndirməkdə ustadırlar.

Ssenari 3: Uğurlu Bir Fişinq Hücumu. Ən güclü təhlükəsizlik sistemləri belə insan səhvinə qarşı müdafiəsizdir. Yüksək səlahiyyətlərə malik bir Charter əməkdaşına göndərilən saxta bir e-poçt, işçinin şəxsiyyət məlumatlarını ələ keçirmək üçün kifayət etmiş ola bilər. Bu məlumatlarla şəbəkəyə sızan bir təcavüzkar, içəridə yavaş-yavaş səlahiyyətlərini artıraraq ən dəyərli məlumat bazalarına çata bilər.

ShinyHunters-ın şəxsiyyəti və motivasiyası da vacibdir. Bu qrup, adətən maliyyə qazancı arxasındadır. Məlumatları oğurlayır, bir hissəsini sübut olaraq forumlarda yayımlayır və sonra şirkətə şantaj edirlər: "Ya fidyə ödə, ya da bütün məlumatları sataram/yayımlayaram." Charter-ın fidyə ödəyib-ödəmədiyi bilinmir, ancaq məlumatların HIBP-yə çatması, bir razılaşmanın əldə edilmədiyini düşünməyə əsas verir.

Kimlər Təsirləndi

Kağız üzərində cavab sadədir: 4.9 milyon Charter/Spectrum müştərisi. Amma reallıqda təsir sahəsi daha genişdir. Bu rəqəm, 4.9 milyon evi, yəni potensial olaraq 10-15 milyon insanı təmsil edə bilər. Təsirlənənlər sadəcə fakturanı ödəyən şəxs deyil; eyni ünvanda yaşayan, eyni internet bağlantısından istifadə edən hər kəs risk altındadır. Bu kütlə, Amerikanın hər təbəqəsindən insanları əhatə edir: böyük şəhərlərdəki gənc peşəkarlardan, kənd yerlərindəki yaşlı cütlüklərə qədər. Xüsusilə rəqəmsal savadlılığı aşağı olan və ya fırıldaqçılıq taktikalarına bələd olmayan insanlar, bu sızıntının əsas qurbanları olmağa namizəddirlər.

Düşünün ki, yaşlı bir qohumunuz var. Fırıldaqçılar ona zəng edib, "Spectrum hesabınızda şübhəli bir fəaliyyət aşkar etdik, fakturanızı ödəmək üçün istifadə etdiyiniz kart məlumatlarını təsdiqləməliyik" dedikdə, əllərindəki ad, ünvan və hesab nömrəsi sayəsində son dərəcə inandırıcı ola bilərlər. Bu sızıntı, cəmiyyətin ən həssas təbəqələrini hədəf alan yeni bir fırıldaqçılıq dalğasını tətikləmə potensialına malikdir.

Nə Edə Bilərsiniz

Bu cür xəbərlərdən sonra verilən klassik "şifrənizi dəyişin" tövsiyəsini bir kənara qoyaq. Bəli, şifrənizi dəyişdirməlisiniz, amma əsl etməli olduğunuz şeylər daha fərqlidir. Çünki hazırkı ən böyük risk, birinin sizin Spectrum hesabınıza daxil olması deyil, sızan məlumatlarınızı sizə qarşı istifadə etməsidir.

1. Paranoya Səviyyəsini Artırın: Bu andan etibarən Charter/Spectrum-dan gəldiyini iddia edən hər e-poçta, hər SMS-ə və hər telefon zənginə potensial bir tələ kimi baxın. Sizə "hesabınızda problem var", "fakturanız ödənilməyib" və ya "sizə xüsusi bir kampaniya var" kimi bəhanələrlə yaxınlaşacaqlar. Linklərə klikləməyin. Telefonda heç vaxt şəxsi və ya maliyyə məlumatı verməyin. Əgər bir problem olduğunu düşünürsünüzsə, telefonu bağlayın və şirkətin rəsmi veb saytında tapdığınız nömrəyə özünüz zəng edin.

2. SIM Kartınızı Kilidləyin: Telefon nömrənizin sızması, SIM dəyişdirmə (SIM swapping) fırıldaqçılığı üçün qapını açır. Təcavüzkarlar, mobil operatorunuza zəng edib sizi təqlid edərək nömrənizi öz SIM kartlarına köçürə bilərlər. Buna nail olduqda, bankçılıq kimi iki faktorlu autentifikasiya kodlarınız onlara getməyə başlayır. Bunun qarşısını almaq üçün dərhal mobil operatorunuzu (bu Spectrum Mobile, AT&T, Verizon və ya başqası ola bilər) arayın və hesabınıza bir "Port-Out PIN" və ya təhlükəsizlik şifrəsi əlavə etdirin. Bu, nömrənizin sizdən xəbərsiz köçürülməsini demək olar ki, qeyri-mümkün edir.

3. Kredit Hesabatlarınızı Dondurun: Adınız, ünvanınız və digər şəxsi məlumatlarınızla fırıldaqçılar adınıza kredit kartı müraciəti edə və ya kredit götürə bilərlər. Bunun qarşısını almağın ən təsirli yolu, üç böyük kredit bürosunda (Equifax, Experian, TransUnion) kredit hesabatlarınızı dondurmaqdır. Bu proses pulsuzdur və yeni kredit müraciətlərinin edilməsinin qarşısını alır. Ehtiyacınız olduqda müvəqqəti olaraq aça bilərsiniz.

4. Məlumatlarınızı Yoxlayın: Have I Been Pwned veb saytına gedərək e-poçt ünvanınızın bu və ya digər sızıntılarda yer alıb-almadığını yoxlayın. Əgər ünvanınız bu sızıntıda görünürsə, yuxarıdakı addımları daha da ciddiyə almalısınız.

Şirkət Nə Deyir

Charter Communications, hadisə ictimaiyyətə açıqlandıqdan sonra olduqca standart və gözlənilən bir açıqlama verdi. Şirkət sözçüsü, "İddialardan xəbərdarıq və məsələni aparıcı kiber təhlükəsizlik firmaları ilə birlikdə araşdırırıq. Müştəri məlumatlarının təhlükəsizliyini son dərəcə ciddiyə alırıq. Araşdırmamız nəticəsində müştəri məlumatlarının təsirləndiyi müəyyən edilərsə, qanunlara uyğun olaraq əlaqədar şəxsləri məlumatlandıracağıq" şəklində danışdı. Bu açıqlama, bir ictimaiyyətlə əlaqələr mətnindən kənara çıxmır. Hücumun apreldə baş verib, iyun ayında ictimaiyyətin xəbərdar olması arasındakı uzun səssizlik, şirkətin şəffaflıq mövzusunda sinifdə qaldığını göstərir. Müştərilərinə proaktiv şəkildə çatıb onları xəbərdar etmək əvəzinə, hadisənin ortaya çıxmasını gözləmələri, böhranı nə dərəcədə ciddiyə aldıqları barədə şübhələr yaradır. Qarşıdakı günlərdə şirkətin daha ətraflı bir açıqlama verməsi və təsirlənən müştərilərə kredit izləmə kimi xidmətlər təklif edib-etməyəcəyi maraq mövzusudur.

Mənbə

https://www.bleepingcomputer.com/news/security/charter-communications-data-breach-affects-49-million-accounts/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Kaliforniya Keçmiş 23andMe Şirkətini Məhkəməyə Verir Növbəti Yazı → Trump Mobile Şirkətində Kütləvi Məlumat Sızıntısı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.