ShinyHunters Addi.com'a Saldırdı: 16 Milyon Finansal Kayıt Çalındı

Fidye yazılımı grubu ShinyHunters, Adelante Soluciones Financieras adıyla faaliyet gösteren Kolombiyalı finansal hizmetler şirketi Addi.com'a yönelik bir siber saldırının sorumluluğunu üstlendi. Grubun açıklamasına göre, hassas kişisel bilgiler, kredi kartı işlem ayrıntıları ve TransUnion ile Experian gibi büyük kredi bürolarından elde edilen Müşterini Tanı (KYC) verilerini içeren 16 milyondan fazla kayıt ele geçirildi. Çalınan verilerin toplam hacminin 518 GB'a ulaştığı bildirilmektedir.

Bu ihlal, aynı grubun tırmanan saldırılarının bir parçasıdır. ShinyHunters, son aylarda Hollandalı telekomünikasyon sağlayıcısı Odido'dan 21 milyon kayıt çalındığına dair bir iddia ve ev güvenliği şirketi Alert 360'ta 2,5 milyon kaydın ifşa edildiği bir ihlal dahil olmak üzere pek çok yüksek profilli olayın arkasında yer aldı. Grubun hem operasyonlarının sıklığını hem de ölçeğini hızla artırdığı görülmektedir.

Bu İhlali Özellikle Ciddi Kılan Nedir?

Çoğu veri ihlali, bir veya iki kategori kişisel bilgiyi kapsar. Addi.com olayı ise tek bir veri setinde son derece hassas verilerin birkaç katmanını bir araya getirmesi bakımından farklıdır.

KYC verileri siber suçlular için özellikle değerlidir. Finansal kuruluşlar bu bilgileri müşteri kimliklerini doğrulamak amacıyla toplar; bu da söz konusu verilerin genellikle devlet tarafından verilen kimlik numaralarını, adres kanıtlarını, istihdam ayrıntılarını ve bazı durumlarda biyometrik kayıtları içerdiği anlamına gelir. Bu veriler TransUnion ve Experian gibi ajanslardan elde edilen kredi bürosu kayıtlarıyla birleştirildiğinde, bir saldırgan her kurban için eksiksiz bir finansal profil elde etmiş olur.

Kredi bürosu verileri; kredi puanlarını, kredi geçmişlerini, ödenmemiş borçları ve yıllara yayılan ödeme davranışlarını kapsayabilir. İşlem düzeyindeki kredi kartı verileriyle birleştirildiğinde bu durum, kötü niyetli kişilere sahte hesaplar açmak, kurbanın adına kredi başvurusunda bulunmak ya da belirli finansal zayıflıkları hedef alan son derece inandırıcı kimlik avı girişimleri düzenlemek için ihtiyaç duydukları her şeyi sağlar.

Kolombiya'da ve Addi.com'un faaliyet gösterdiği diğer pazarlardaki kullanıcılar için, yakın gelecekte kimlik dolandırıcılığı ve finansal hesap ele geçirme riski artmış durumdadır.

Neden Tek Başına VPN Bu Tür Bir Teşhirden Sizi Koruyamaz?

Yaygın bir yanılgı, VPN kullanmanın kullanıcıları veri ihlallerinden koruduğu yönündedir. Oysa bu doğru değildir. Bir VPN, internet trafiğinizi aktarım sırasında korur; IP adresinizi maskeler ve cihazınızla bir sunucu arasında hareket eden verileri şifreler. Bilgilerinizi bir şirketle paylaştıktan sonra o şirketin kendi veritabanlarında neler yaşandığıyla hiçbir ilgisi yoktur.

Addi.com ihlali, büyük finansal veri olaylarının çoğunda olduğu gibi, aktarım sırasında değil sunucu düzeyinde gerçekleşti. Bir şirket KYC belgelerinizi, kredi geçmişinizi ve işlem kayıtlarınızı elinde tuttuğunda, kişisel VPN kurulumunuzun bu verilerin güvende kalıp kalmayacağıyla hiçbir ilgisi yoktur.

Bu durum VPN'leri önemsiz kılmaz. Bağlantınızı şifrelemek, özellikle kimlik bilgisi hırsızlığının gerçek bir risk oluşturduğu herkese açık ağlarda anlamlı bir adım olmayı sürdürmektedir. Ancak bunun gibi ihlal olayları, gizlilik korumasının tek bir araçla değil, katmanlı bir yaklaşımla sağlanması gerektiğini vurgular.

Bu Sizin İçin Ne Anlama Geliyor?

Addi.com'u veya Adelante Soluciones Financieras ile veri paylaşan herhangi bir hizmeti kullandıysanız, şirketten resmi bir doğrulama gelmese bile bilgilerinizin dolaşımda olabileceği varsayımıyla hareket etmelisiniz.

Şimdi atılmaya değer somut adımlar şunlardır:

  • Kredi raporlarınızı takip edin. Pek çok ülkede kredi bürolarından ücretsiz rapor talep edebilirsiniz. Kendinizin başlatmadığı hesapları veya sorgulamaları arayın. Büro verileri bu ihlalin parçasıysa, sahte kredi başvuruları yakın vadede gerçekçi bir tehdit oluşturmaktadır.
  • Bulunduğunuz ülkede mümkünse kredi dondurma işlemi uygulayın. Dondurma işlemi, birisi tüm kişisel bilgilerinize sahip olsa bile doğrudan müdahaleniz olmadan adınıza yeni kredi açılmasını engeller.
  • Tüm finansal hesaplardaki parolaları değiştirin. Kimlik bilgilerini hizmetler arasında yeniden kullandıysanız, bunları hemen güncelleyin. Her hesap için benzersiz parolalar oluşturmak ve saklamak amacıyla bir parola yöneticisi kullanın.
  • Çok faktörlü kimlik doğrulamayı etkinleştirin. Bankacılık uygulamalarında, e-postada ve finansal faaliyetle bağlantılı tüm hesaplarda MFA, yalnızca çalınan kimlik bilgilerinin aşamayacağı bir engel ekler.
  • Hedefli kimlik avı saldırılarına karşı dikkatli olun. Ellerinde ayrıntılı finansal profiller bulunan saldırganlar, gerçek kredi geçmişinize veya hesap ayrıntılarınıza atıfta bulunan inandırıcı e-postalar veya aramalar düzenleyebilir. Finansal bilgilerinizi doğrulamanızı isteyen beklenmedik her türlü iletişime karşı şüpheci olun.
  • İhlal izleme hizmetlerini kullanın. Çeşitli güvenilir hizmetler, e-posta adresiniz veya kimlik bilgileriniz yeni sızdırılan veri setlerinde göründüğünde sizi bilgilendirir. Uyarılar oluşturmak, resmi şirket bildirimlerini beklemenize kıyasla daha erken uyarı almanızı sağlar.

ShinyHunters grubu, milyonlarca güvenlik müşterisine ait kayıtları ifşa eden ADT'ye yönelik saldırılarında da görüldüğü üzere, hiçbir sektörün sınır dışı olmadığını ve müzakerelerin verilerin yayımlanmasını veya satılmasını güvenilir biçimde engellemediğini defalarca kanıtlamıştır.

Addi.com ihlali, finansal kimliğinizi korumanın tek seferlik bir kurulum değil, sürekli dikkat gerektirdiğini bir kez daha hatırlatmaktadır. VPN'ler, parola yöneticileri, ihlal izleme ve kredi dondurma gibi araçları katmanlı biçimde kullanmak, verilerinizi elinde tutan şirketler yetersiz kaldığında bile anlamlı bir dayanıklılık sağlar. Hasarın çoktan verilmiş olabileceği haftalar sonra gelebilecek resmi iletişimleri beklemek yerine, maruziyetinizi şimdi gözden geçirin.