Hack Saldırısının Kurbanları, Bu Sefer Yöneticiler Oldu

Sizlere daha evvel birçok sefer hacker hücumlarıyla çeşitli platformlardaki kullanıcıların bilgilerinin açığa çıkarıldığından bahsetmiştik. Tekrar bir kullanıcı bilgilerinin çalınması haberiyle karşınızdayız. Lakin bu sefer bilgileri çalınan kullanıcılar, şirketlerin üst seviye yöneticilerinden oluşuyor.

Mspoweruser’da yer alan habere nazaran bir hacker, kapalı erişimli bir yeraltı forumunda yüzlerce C düzeyi yöneticinin Microsoft 365 giriş bilgilerini yani kullanıcı ismi ve şifrelerini satıyor. Hacker, dünya genelindeki çeşitli şirketlerin yöneticilerinin hesap bilgilerine sahip olduğunu lisana getiriyor.

Hesap bilgileri 100 dolar ile 1500 dolar ortasında satılıyor

Hacker, dünya genelinde çeşitli şirketlerdeki CEO, COO, CFO, CMO, CTO, lider, lider yardımcısı, yönetici asistanı, finans yöneticisi, muhasebeci, yönetici, finans yöneticisi, mali kontrolör ve borç hesapları üzere konumlardaki bireylerin hesap bilgilerine sahip olduğunu söz ediyor.

Görünüşe nazaran hackerın bu bilgilere sahip olduğu savı blöf değil. Bir ZDNet kaynağı, kimi örnekleri doğruladı ve giriş bilgilerinin hakikat olduğunu lisana getirdi. Bu kaynak, ABD merkezli orta ölçekli bir yazılım şirketinin CEO’sunun ve Avrupa merkezli bir perakende market zinciri CFO’sunun bilgilerini aldı.

Birçok yöneticinin Microsoft 365 giriş bilgilerini satan hacker, bu bilgilere 100 dolar ile 1500 dolar ortasında değişen fiyatlar biçiyor. Varsayım edebileceğiniz üzere bu fiyatlar, şirketin büyüklüğüne ve rolüne nazaran değişiklik gösteriyor. Bu bilgileri nasıl elde ettiğini açıklamayan hacker, elinde satabileceği yüzlerce hesap olduğunu da tabir ediyor.

Çevrimiçi platformlardaki hesapların ve hesap bilgilerinin çalınmasının önüne geçebilmek için uygulanabilecek en kolay ve tesirli yolun iki faktörlü doğrulama olduğu tabir ediliyor. Hacker, bu durumda giriş bilgilerini çalmış bile olsa iki adımlı doğrulama gerektirdiği için bu bilgiler kullanışsız olacak.