Dünyanın En Büyük Patoloji Derneği Siber Saldırıya Uğradı

Kısa adı ASCP olan The American Society for Clinical Pathology – Amerikan Klinik Patoloji Derneği, kredi kartı bilgilerini e-ticaret sayfalarında paylaşan kullanıcıların bilgilerini ilgilendiren bir siber saldırı tespit edildiğini duyurdu.

Chicago merkezli dernek, patalog ve laboratuvar uzmanlarının bir araya geldiği dünyanın kendi alanındaki en büyük organizasyonunu temsil ediyor. Derneğin laboratuvar uzmanları, klinik/anatomik pataloglar ve öğrencilerden oluşan 100.000’in üzerinde üyesi bulunuyor.

ASCP’den yapılan açıklamada, e-ticaret sayfalarının siber saldırıya uğradığı ve geçici bir süreliğine web sayfasına girilen kredi kartı bilgilerinin ifşa edildiği belirtildi.

Siber saldırı ile ilgili olarak adli tıp uzmanları ve veri güvenliği uzmanları ile titiz bir inceleme başlatıldığı bilgisi verildi. Verilen bilgilere göre, ASCP sayfasına düzenlenen saldırı 30 Mart 2020 ile 6 Kasım 2020 tarihleri arasında gerçekleşti.

ASCP, 11 Mart 2021’de siber korsanların müşterilerin kredi kartı bilgilerine ulaşmış olabileceğini tespit etti. Ele geçirilen bilgiler arasında isimler, kredi ve banka kartı numaraları, kart kullanım süreleri ve güvenlik kodları bulunduğu belirtildi.

Dernek, ele geçirildiğinden endişe edilen şu ana kadar kullanıldığına dair bir bilgi bulunmadığını not düştü. Dernek aynı zamanda kullanıcılarına ait bilgileri sunucularında bulundurmadıklarını ve ileride benzer saldırıları önlemek için güvenlik önlemlerini artırdıklarını belirtti.

Magecart saldırısının izleri

Her ne kadar ASCP saldırı hakkında detaylar sunmasa da tüm izlerin “e-skimming” olarak da bilinen Magecart saldırısına işaret ettiği görülüyor. Magecart saldırılarında siber suçlular “kredi kartı sıyırıcısı” olarak bilinen bir JavaScript tabanlı dizini çevrimiçi mağazalara yüklüyor. E-ticaret sayfalarına sızmasının ardından, siber korsanlar ödeme bilgileri ve tüketicilerin şahsi bilgilerini topluyor, ardından kendi kontrollerindeki sunuculara iletiyor.

Ele geçirilen bilgiler ile finansal hesaplara yönelik çeşitli saldırılar düzenlenebildiği gibi sosyal mühendislik saldırıları için de zemin hazırlanıyor. Bu tür verilerin siber korsan forumlarında satışa çıkarıldığı da biliniyor.

FBI (ABD Federal Araştırma Bürosu) Ekim 2019’da yaptığı açıklamada Magecart tehitlerinin hem hükümet kurumlarını hem de KOBİ’leri hedef aldığı uyarısında bulunmuştu. Güvenlik uzmanları, Magecart’a maruz kalmamak için e-ticaret sayfalarının güvenlik yazılımlarını sürekli güncel tutmaları gerektiğini ifade etti.