Dokunuldu ama batmadı. Dijital hizmet şirketi Econocom, verilerinin siber suçlular GhostSec ve Stormous çeteleri tarafından ele geçirildiği iddiasından on gün sonra güven veriyor. İkincisi on gün önce şifreler, dahili belgeler ve özel yazışmalar da dahil olmak üzere 70 gigabayt veriye el konulduğunu duyurdu. Hizmet yelpazesinde tam olarak siber güvenlik çözümleri sunan şirket için bu bir görevdi.
Sınırlı etki
Ancak yayınlanan iki ayrıntılı durum noktasında 28 ağustos pazartesi Ve 24 Ağustos PerşembeŞikayette bulunacak olan Econocom, bu kötü niyetli eylemin etkisinin “sınırlı” olduğuna inanıyor. Ancak şirket hâlâ temkinli davranıyor çünkü tam teşhis yalnızca birkaç gün içinde tamamlanacak.
Ancak şirket çalınan verilerin kaynağını net bir şekilde belirledi. Fransa’da birkaç müşteri için çalışan bir servis sağlayıcıdan geliyorlardı. Econocom, “Bugüne kadar en makul yol, hizmet sağlayıcının gizliliğinin ihlal edilmesi ve verilerin altyapılarından sızdırılmasıdır” diye detaylandırıyor.
Spesifik olarak, adı belirtilmeyen bir kuruluş olan bu sağlayıcının bir iş istasyonuna, bilgisayar korsanları tarafından gözle görülür şekilde sızıldı. Bilgisayar korsanları için ilginç bir hedef: Kişinin sanal özel ağ üzerinden Econocom kaynağına erişimi vardı (bundan sonra hakları iptal edildi).
Güvenliği Bozulmuş İki Ayırma Noktası
Dahili araştırmaya göre GhostSec ve Stormous bilgisayar korsanları, Teams işbirliği aracı aracılığıyla oluşturulan iki SharePoint paylaşımında depolanan verileri bireysel kullanım için çalmayı başardı. Ancak bu veriler, kişinin özel verileri ve teknik hesap oturum açma verileri haricinde çok hassas değildi.
Ancak hedeflenen tek kişi Econocom hizmet sağlayıcısı değildi. Yüklenicinin uzmanları gerçekten de kısa bir süre sonra, geçen Cuma günü, sunucularından birine yönelik benzer bir saldırının izini buldular, ancak bu sefer veri hırsızlığıyla sonuçlanmadı. Şirket, “Cuma gününden cumartesi gününe kadar gece boyunca yürütülen soruşturmalar, uygulanan güvenlik önlemlerinin bu yolla herhangi bir bilgi sızıntısını veya uzlaşmayı önlemeyi mümkün kıldığını gösterdi” dedi.