Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu toplumsal medya paylaşımına nazaran ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi.
IntelBroker ismindeki bir birinci erişim satıcısı (initial access broker), public AWS bucket’ları gezerken epey farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ilişkin olduğu ve vatandaşlık bilgilerini içerdiği görüldü.
İşin dikkat çeken ve üzücü kısmı ise bu kadar kritik bilgilerin tutulduğu sistemin kullanıcı isminin Admin, parolasının Password1 olması.
“İlk erişim satıcısı” terimini biraz açacak olursak, bu kimseler ekseriyetle şirketlere yahut çeşitli kurumlara yönelik birinci sızma süreçleri gerçekleştirip oluşturdukları art kapıları karanlık marketlerde diğer siber cürüm kümelerine pazarlıyorlar. Örneğin ransomware çeteleri yahut bilgi hırsızlığına odaklanmış çeşitli oluşumlar bu stil şahısların genelde bir numaralı müşterisi.
Saldırgan IntelBroker, yaptığı açıklamaya nazaran bilgileri paylaşma yahut satma niyetinde olmadığını bildirdi. Muhtemelen ABD’nin son vakitlerde siber hatalılara karşı yaptığı agresif operasyonlar nedeniyle dikkat çekmek istemiyor olabilir diye düşünebiliriz.
Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu toplumsal medya paylaşımına nazaran ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi.
IntelBroker ismindeki bir birinci erişim satıcısı (initial access broker), public AWS bucket’ları gezerken epey farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ilişkin olduğu ve vatandaşlık bilgilerini içerdiği görüldü.
İşin dikkat çeken ve üzücü kısmı ise bu kadar kritik bilgilerin tutulduğu sistemin kullanıcı isminin Admin, parolasının Password1 olması.
“İlk erişim satıcısı” terimini biraz açacak olursak, bu kimseler ekseriyetle şirketlere yahut çeşitli kurumlara yönelik birinci sızma süreçleri gerçekleştirip oluşturdukları art kapıları karanlık marketlerde diğer siber cürüm kümelerine pazarlıyorlar. Örneğin ransomware çeteleri yahut bilgi hırsızlığına odaklanmış çeşitli oluşumlar bu stil şahısların genelde bir numaralı müşterisi.
Saldırgan IntelBroker, yaptığı açıklamaya nazaran bilgileri paylaşma yahut satma niyetinde olmadığını bildirdi. Muhtemelen ABD’nin son vakitlerde siber hatalılara karşı yaptığı agresif operasyonlar nedeniyle dikkat çekmek istemiyor olabilir diye düşünebiliriz.
