Avrupa Konseyi ShinyHunters’ın Veri İhlali İddialarını Araştırıyor
Avrupa’nın en eski hükümetler arası kuruluşu olan Avrupa Konseyi, fidye ve veri sızdırma faaliyetleriyle tanınan ShinyHunters grubunun yayımladığı veri ihlali iddiaları hakkında inceleme başlattı. Grup, 429 binden fazla belgenin ele geçirildiğini öne sürerken, Avrupa Konseyi soruşturmanın sürdüğünü ve şu aşamada ek açıklama yapılmayacağını bildirdi.
Avrupa Konseyi, hafta sonu siber suç ve veri sızdırma faaliyetleriyle bilinen ShinyHunters grubunun ortaya attığı veri ihlali iddialarını araştırdığını açıkladı. Kurumun medya birimi, konuya ilişkin değerlendirme sürecinin devam ettiğini belirterek ayrıntılı bilgi paylaşmadı.
Avrupa Konseyi tarafından yapılan açıklamada, “Konuyu şu anda araştırıyor ve durumu değerlendiriyoruz. Bu aşamada yapacağımız başka bir açıklama bulunmuyor.” ifadelerine yer verildi.
429 Binden Fazla Belgenin Çalındığı İddia Edildi
ShinyHunters, hafta sonu karanlık ağ üzerindeki veri sızıntısı platformunda yayımladığı paylaşımda Avrupa Konseyi’ne ait 429 binden fazla belgeyi ele geçirdiğini iddia etti. Grup, belirtilen tarihe kadar iletişim kurulmadığı takdirde dosyaların kamuoyuna açıklanacağını öne sürdü.
Saldırganlar, “16 Haziran 2026 tarihine kadar bizimle iletişime geçilmesi için son uyarıdır. Aksi takdirde verileri yayımlayacağız ve bununla birlikte çeşitli dijital sorunlarla karşılaşacaksınız.” açıklamasını yaptı.
ShinyHunters tarafından paylaşılan bilgilere göre ele geçirildiği öne sürülen veriler arasında 2011-2026 dönemini kapsayan 409 binden fazla maaş bordrosu, 10 binden fazla çalışan kaydı, 3 bin 700’den fazla personel dosyası ve 14 binden fazla özgeçmiş bulunuyor.
Kişisel ve Finansal Veriler Hedefte
Sızdırıldığı iddia edilen belgelerin çalışanlara ait geniş kapsamlı kişisel ve finansal bilgiler içerdiği belirtildi. İddialara göre dosyalarda isimler, doğum tarihleri, ev adresleri, telefon numaraları, çalışan kimlik numaraları, maaş bilgileri, banka hesap detayları, vergi kayıtları, sosyal güvenlik bilgileri ve sağlık kayıtları yer alıyor.
Avrupa Konseyi, söz konusu verilerin gerçekten ele geçirilip geçirilmediğine ilişkin henüz doğrulama yapmadı. Kurumun yürüttüğü teknik incelemenin sonuçlarının beklendiği kaydedildi.
ShinyHunters Son Dönemde Çok Sayıda Kurumu Hedef Aldı
Siber güvenlik uzmanları, ShinyHunters grubunun son yıllarda çok sayıda yüksek profilli veri ihlaliyle ilişkilendirildiğini belirtiyor. Grup, özellikle Salesforce müşterilerini hedef alan kampanyalarda dünya genelinde yüzlerce şirket ve kuruluşu etkileyen 1,5 milyardan fazla kaydın çalındığını iddia etmişti.
ShinyHunters ayrıca Snowflake müşterilerine yönelik saldırılar ve üçüncü taraf entegrasyon hizmet sağlayıcılarını hedef alan veri ihlalleriyle de gündeme gelmişti.
Geçen hafta ise grubun Oracle PeopleSoft kurumsal yazılım paketindeki sıfırıncı gün açığını kullanarak 100’den fazla kuruluşu etkileyen yeni bir veri hırsızlığı kampanyasının sorumluluğunu üstlendiği bildirilmişti. Bu saldırılardan etkilendiği belirtilen kurumlar arasında Nottingham Üniversitesi de yer aldı.
Avrupa Konseyi’nin incelemesinin tamamlanmasının ardından iddiaların kapsamına ve olası etkilerine ilişkin daha ayrıntılı bilgilerin paylaşılması bekleniyor.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
