Siber saldırganların yeni hedefi Çinli OnePlus oldu

OnePlus, ödeme sistemine yüklenen kötü niyetli bir yazılım işlem yapan kullanıcıların kredi kartı gibi çeşitli bilgilerini ele geçirdi. Kasım 2017 ile 11 Ocak 2018 tarihinde oneplus.net adresinde işlem yapan kullanıcıların bilgileri siber saldırganların eline geçti. Şirketin sistemine yüklenen zararlı kod, belirli aralıklarla çalıştırılarak kullanıcıların tarayıcıları üzerinden verileri gele geçirdi. Yukarıda belirtilen tarihler dışında işlem yapanların ve işlem yaparken PayPal gibi farklı yöntemleri kullananların saldırıdan etkilenmedikleri düşünülse de siber saldırganların hangi bilgileri ele geçirdiği tam olarak netleşmiş değil.

ESET’in Web sitesinde yer alan bilgilere göre saldırıdan 40 bin civarında kullanıcının etkilendiği tahmin ediliyor.

OnePlus’ın konu ile ilgili yaptığı açıklamada saldırıdan etkilenen sunucu karantinaya alınarak tüm ilgili sistem altyapısının sağlamlaştırıldığı belirtildi. Ayrıca ödeme bilgilerinin çalınmış olduğu düşünülen kullanıcılarda uyarıldı.

Saldırı tam da OnePlus’ın yeni akıllı telefon modeli OnePlus 5T’yi piyasaya sürdüğü dönemde gerçekleştirildi. Bu sayede saldırganlar işlem sayısının yüksek olduğu bir dönemi seçerek daha fazla kullanıcı bilgisi elde edebildi. Diğer taraftan OnePlus’ın birkaç ay öncesinde de kullanıcıların cihazlarından gizlice bilgi topladığı ortaya çıkmıştı.

Diğer taraftan siber saldırganlar artık daha çok para kazanmaya yönelik faaliyetlerde bulunuyorlar. Daha önce sisteme zarar vererek ün kazanmayı hedefleyen siber saldırganlar artık kendilerine daha fazla para kazandıracak kredi kartı bilgilerini çalma, fidye yazılımı kullanma gibi saldırıları gerçekleştiriyorlar.