Fractal ID veri ihlali, parolasını yeniden kullanan çalışanın 2022'deki hacklenmesine kadar izleniyor

Merkeziyetsiz kimlik girişimi ve Müşterini Tanı (KYC) doğrulama sağlayıcısı Fractal ID, 14 Temmuz'da yaşanan veri ihlalini detaylandıran bir rapor yayınladı. Şirket, ihlal edilen verilerin "isimler, e-posta adresleri veya telefon numaraları, cüzdan adresleri, fiziksel adresler, yüklenen belgelerin görüntüleri ve resimleri" gibi bilgileri içerebileceğini ve bu durumun Fractal ID veritabanındaki kullanıcıların %0,5'ine, yani yaklaşık 6.300 kullanıcıya ait olduğunu belirtti. 

Berlin merkezli Fractal ID, Polygon, Ripple ve Near gibi en az sekiz kripto protokolü için uyumluluk desteği sağlamakta ve web sitesine göre 250'den fazla şirketi müşterileri arasında saymaktadır. 

Tehdit aktörü, bir çalışanın hesabının ele geçirilmesi yoluyla sisteme erişim sağladı. Çalışanın sistemde yönetici düzeyinde erişime sahip olması nedeniyle, hacker "iç veri gizliliği sistemlerini atlatabildi," şirket belirtti, ve otomatik bir sistem bir mühendisi bilgilendirip saldırının başlamasından 29 dakika sonra saldırganın dışlanmasını sağladı. 

Şirket, saldırının sorumluluğunu üstlenen bir tarafın fidye talep ettiğini, ancak şirketin bu talebi reddedip Berlin'in siber suç kolluk kuvvetleriyle iletişime geçtiğini belirtti. Şirket ayrıca etkilenen kullanıcılarla da iletişime geçtiğini belirtti. Şirket, gelecekteki saldırılara karşı savunma yapmak için almayı planladığı birkaç önlemi de açıkladı, bunlar arasında hangi hesapların hassas verilere erişebileceğini kısıtlamak ve bilinmeyen IP adreslerinden giriş taleplerini engellemek yer alıyor. 

İlk hack 2022'ye dayanıyor

Siber suç istihbarat firması Hudson Rock araştırmacılarına göre, çalışanın makinesi ilk olarak Eylül 2022'de ele geçirildi. Makine, ilk olarak Nisan 2019'da gözlemlenen yaygın bir Hizmet Olarak Kötü Amaçlı Yazılım olan Raccoon 'infostealer' tarafından enfekte edildi.

"Bilgisayar 2022'de enfekte olmasına rağmen, kurbanın şifresini değiştirmediği ve bu durumun hackerların bir hesabı ele geçirip hack'i başlatmasına olanak tanıdığı görülüyor," araştırmacılar yazdı. 

"Operatör, operasyonel güvenlik politikalarımızı ve eğitimimizi takip etmedi. Gelecekte hiçbir operatörün bu politikaları atlatamaması için teknik önlemler aldık. Bu, bir yazılım güvenlik açığının sonucu değildi," Fractal ID raporunda belirtti. 

ABD Adalet Bakanlığı, 2022'de 26 yaşındaki Ukraynalı Mark Sokolovsky'yi Raccoon Infostealer'ı işletmek için komplo kurmakla suçladı. Bu yazılımın, potansiyel hackerlara ayda sadece 200 dolara kripto para birimi karşılığında kiralandığı iddia ediliyor. FBI, "dünyanın dört bir yanındaki milyonlarca potansiyel kurbandan çalınan verilerde 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik formu (e-posta adresleri, banka hesapları, kripto para adresleri, kredi kartı numaraları vb.)" tespit edebildi, ancak ajans bu sayının muhtemelen eksik olduğunu kabul etti. 

Rusya'nın Ukrayna'yı işgalinin ardından ölümünü sahte olarak göstermeye çalıştıktan sonra başarısız olan Sokolovsky, bu yılın Şubat ayında Amerika Birleşik Devletleri'ne iade edildi. ABD hükümeti ayrıca kullanıcıların kimlik bilgilerinin tehlikeye girip girmediğini kontrol edebilecekleri bir web sitesi kurdu.