Volusion İhlalindeki Veriler Dark Webte Satılıyor

Gemini Advisory araştırmacıları, Volusion'ın 2019'da yaşadığı veri ihlaline ait 239 binden fazla CNP kaydının dark webte satışa sunulduğunu söyledi.

Ali
Cu, 13/03/2020 - 00:27
Sızıntılar
Volusion İhlalindeki Veriler Dark Webte Satılıyor

E-ticaret hizmetleri sağlayan bir şirket olan Volusion, 7 Eylül-10 Ekim 2019 tarihleri arasında Magecart saldırısına maruz kalmıştı. Saldırıdan, Volusion teknolojilerini kullanan 6.589 e-ticaret sitesi etkilenmiş ve Volusion müşterilerinin tamamının (20 binden fazla) olaydan etkilenmiş olabileceği iddia edilmişti.

Saldırı, hackerların Volusion'ın Google Cloud sistemine sızmasıyla ve ardından bir JavaScript dosyasının içerisine zararlı kodu yerleştirmesiyle gerçekleşti. Bu kod, Volusion'ın müşterisi olan e-ticaret sitelerindeki çevrimiçi formlara ödeme kartı bilgilerini giren müşterilerin kart bilgilerinin ele geçirilmesini sağlıyordu.

Saldırı gerçekleştikten hemen sonra müşterilerin kart bilgilerinin dark webte satışa sunulduğuna dair bir bulgu bulunamadı ancak Gemini Advisory araştırmacıları, yaptıkları incelemeler sonucunda Kasım 2019'dan bugüne kadar 239.000'den fazla CNP (Card Not Present) kaydının dark webte satışa sunulduğunu tespit etti.

Bu kayıtların Volusion'ın sistemlerini kullanan yüzlerce e-ticaret sitesine ait olduğunu ve bu sitelerin daha önceden belirtilen 6.589 sitenin arasında olduğunu söyleyen araştırmacılar, şu an için hackerların bu verileri satarak 1.6 milyon dolar gelir elde ettiğini söyledi.

Araştırmacılar, tespit ettikleri satışa sunulan sitelerin her biri için ortalama olarak 3 bin kayıt olduğunu, bu rakamı ihlalden etkilenen tüm siteler (6.589) ile karşılaştırdıklarında yaklaşık 20 milyon gibi büyük bir rakamın ortaya çıktığını söyledi.

Araştırmacılar, böylelikle potansiyel olarak satışa sunulabilecek 20 milyon CNP kaydının ortaya çıktığını ve bunun, hackerların maksimum kâr potansiyelini yaklaşık 133,89 milyon dolara yükselttiğini söyledi.

Gemini Advisory, "Daha fazla kayıt dark webe doğru ilerledikçe ve daha fazla e-ticaret sitesinin Volusion ihlaliyle tehlikeye atıldığı doğrulandıkça, bugüne kadarki en büyük ve en geniş tedarik zinciri ihlallerinden biri olması muhtemeldir" dedi.

Haberimize sunduğu katkılarından dolayı Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a ve tüm Gemini Advisory ekibine teşekkür ederiz.

Yorumlar

Yorum mevcut değil.