Türkiye’nin en büyük SAP danışmanlık şirketlerinden birine ait veriler, siber saldırganlar tarafından ele geçirildi. Ele geçirilen veriler underground sitelerde yayımlandı. Sızdırılan veriler arasında; personel bilgileri, e-postalar, veri tabanları ve active directory gibi, bir şirket için kritik düzeyde öneme sahip verilerin bulunduğu biliniyor.

Tehdit aktörü, Zero Day’in gerçek olduğunu kanıtlamak amacıyla bir örnek paylaştı. Programlama dilinin ASP.net ve işletim sisteminin Windows olduğunu iddia ediyor. Tehdit aktörü, sızdırılan verilerin yaklaşık 18.8 GB olduğu, 675 adet active directory kullanıcısı ve 48779 adet dosya bulunduğu iddia ediyor. Ayrıca CEO’lar ve CIO’lar da dahil olmak üzere bazı posta kutusu erişimleri olduğunu iddialar arasında yer alıyor.

 

Kaynakça:
https://twitter.com/UnderTheBreach/status/1406009047912943621
CyberArts bilgi güvenliği ekibi siber tehdit istihbarat incelemeleri