Bir Siber Suçlu Yüzlerce Şirket Yöneticisinin E-Posta Hesabını Satışa Çıkardı

Bir siber korsanın ele geçirdiği üst düzey yöneticilere ait e-posta hesap bilgilerini siber suç forumlarında satışa çıkardığı ortaya çıktı. Bu şekilde yüzlerce e-posta hesabının siber suçluların eline geçmesi, hassas bilgilerin çalınması ile birlikte çeşitli siber dolandırıcılık vakalarına neden olabilir.

ABD’de siber güvenlik medyası tarafından duyurulan gelişmede CEO, başkan yardımcıları ve genel direktörlere ait Microsoft tabanlı e-posta hesaplarının ele geçirildiği ifade edildi. E-posta hesabı çalınan yöneticiler arasında ABD merkezli bir yazılım şirketinin yöneticisi, yine ABD merkezli bir giyim markasının başkanı ve Avrupa merkezli bir perakende zincirinin finansal direktörü de yer alıyor.

AzorUlt yine iş başında…

E-posta hesap bilgileri, kısıtlı erişim imkanı verilen bir Rus siber suç forumunda 100 dolar ile 1.500 dolar arasındaki fiyatlarla satışa çıkarıldı. Analistler, siber korsanın veri çalmak için kullanılan AzorUlt adlı kötü amaçlı yazılım kullanılarak bilgisayarlardan çalınan veriler aracılığı ile e-posta hesap bilgilerine ulaştığını düşünüyor. AzorUlt, ilk kez 2016’da ortaya çıkarılmıştı.

Uzmanlar, şu ana kadar çalınan iki hesabın gerçek olduğunu doğrularken, risk altındaki tüm şirketler uyarıldı. E-posta kutularına sızılarak yöneticilerin ve çalışanlarının zarar görebileceği belirtildi.

Sosyal mühendislik saldırıları ile yönetici rolüne giren siber korsanların çalışanları çeşitli dolandırıcılıklar için kandırma ihtimali doğuyor. Dahası, siber korsanlar hassas bilgilerine ulaştıkları yöneticilere şantaj yapabilir, fidye talep edebilir.

Siber suçluların ele geçirebilecekleri bilgiler ile şirketlerin iki adımlı doğrulama ile korunan hesaplarını da kırabilmesi mümkün. Uzmanlar, oluşabilecek zararın son derece fazla olabileceği uyarısında bulundu.