Hack Saldırısının Kurbanları, Bu Sefer Yöneticiler Oldu

Sizlere daha önce birçok kez hacker saldırılarıyla çeşitli platformlardaki kullanıcıların bilgilerinin açığa çıkarıldığından bahsetmiştik. Yine bir kullanıcı bilgilerinin çalınması haberiyle karşınızdayız. Ancak bu sefer bilgileri çalınan kullanıcılar, şirketlerin üst düzey yöneticilerinden oluşuyor.

Mspoweruser’da yer alan habere göre bir hacker, kapalı erişimli bir yeraltı forumunda yüzlerce C seviyesi yöneticinin Microsoft 365 giriş bilgilerini yani kullanıcı adı ve şifrelerini satıyor. Hacker, dünya genelindeki çeşitli şirketlerin yöneticilerinin hesap bilgilerine sahip olduğunu dile getiriyor.

Hesap bilgileri 100 dolar ile 1500 dolar arasında satılıyor

Hacker, dünya genelinde çeşitli şirketlerdeki CEO, COO, CFO, CMO, CTO, başkan, başkan yardımcısı, yönetici asistanı, finans yöneticisi, muhasebeci, direktör, finans direktörü, mali kontrolör ve borç hesapları gibi pozisyonlardaki kişilerin hesap bilgilerine sahip olduğunu ifade ediyor.

Görünüşe göre hackerın bu bilgilere sahip olduğu iddiası blöf değil. Bir ZDNet kaynağı, bazı örnekleri doğruladı ve giriş bilgilerinin doğru olduğunu dile getirdi. Bu kaynak, ABD merkezli orta ölçekli bir yazılım şirketinin CEO’sunun ve Avrupa merkezli bir perakende market zinciri CFO’sunun bilgilerini aldı.

Birçok yöneticinin Microsoft 365 giriş bilgilerini satan hacker, bu bilgilere 100 dolar ile 1500 dolar arasında değişen fiyatlar biçiyor. Tahmin edebileceğiniz gibi bu fiyatlar, şirketin büyüklüğüne ve rolüne göre değişiklik gösteriyor. Bu bilgileri nasıl elde ettiğini açıklamayan hacker, elinde satabileceği yüzlerce hesap olduğunu da ifade ediyor.

Çevrimiçi platformlardaki hesapların ve hesap bilgilerinin çalınmasının önüne geçebilmek için uygulanabilecek en kolay ve etkili yolun iki faktörlü doğrulama olduğu ifade ediliyor. Hacker, bu durumda giriş bilgilerini çalmış bile olsa iki adımlı doğrulama gerektirdiği için bu bilgiler kullanışsız olacak.