Miami merkezli ödeme ağ geçidi Transak, önemli bir veri ihlalini duyurdu. Saldırganlar, çalışanların bilgisayarlarından sızarak, kullanıcı bilgilerini içeren 300 gigabayt veriyi çaldı. Saldırının arkasında, geçtiğimiz aylarda da benzer suçlarla gündeme gelen Stormous çetesi var.

Stormous Fidye Yazılımı Çetesi 300 GB Veri Çaldı

Kripto para sektöründe faaliyet gösteren Miami merkezli ödeme geçidi Transak, kısa bir süre önce önemli bir veri ihlali yaşadığını duyurdu. Şirketin açıklamasına göre, toplam kullanıcı tabanının yüzde 1,14'üne tekabül eden 92.554 kişinin bilgileri risk altına girdi.

Gün içinde yapılan açıklamada, bir çalışanın bilgisayarına sızan kötü niyetli bir aktörün, kimlik avı yöntemiyle şirketin KYC (Müşterini Tanı) hizmet sağlayıcısına erişim elde ettiği belirtildi. Bu ihlal sonucunda kullanıcıların isimleri ve diğer hassas kişisel verileri ele geçirildi. Transak yetkilileri, mali bilgiler ve sosyal güvenlik numaralarının güvende olduğunu vurguladı.

Transak'ın CEO'su Sami Start, konuyla ilgili yaptığı açıklamada, "Etkilenen tüm kullanıcılarımızla iletişime geçeceğiz. Durumu şeffaf bir şekilde ele alıyor ve yetkili makamlarla iş birliği içinde çalışıyoruz." dedi. Start ayrıca, ilgili veri koruma kurumlarıyla da irtibat halinde olduklarını sözlerine ekledi.

Bu arada, siber suç dünyasında tanınan Stormous adlı fidye yazılımı grubu, saldırının arkasında olduklarını iddia etti. Grup, Transak sistemlerinden yaklaşık 300 gigabayt veri çaldıklarını öne sürdü. İddiaya göre ele geçirilen veriler arasında kullanıcıların kimlik bilgileri, adresleri, mali raporlar ve hatta kullanıcıların selfie'leri bulunuyor.

Stormous'un bu açıklaması, geçtiğimiz yaz aylarında Web3 projelerine kimlik doğrulama hizmeti sunan Fractal ID'ye düzenlenen benzer bir saldırıyı hatırlattı. Bu art arda gelen güvenlik ihlalleri, Blockchain ve kripto para ekosisteminde güvenlik endişelerini yeniden gündeme taşıdı.

Burak KÖSE

Haberler.com - Kripto Para