Japon saat üreticisi Seiko hafta sonu ciddi bir siber saldırı şokuyla sarsıldı. Şirketin ABD web sitesini ele geçiren bilgisayar korsanları tüm müşteri veritabanını çaldıklarını iddia ederek fidye talebinde bulundu. İşte detaylar…
BleepingComputer’a göre saldırganlar web sitesinin basın odası bölümünü hedef aldı. Bu bölümü ziyaret edenler olağan içerik yerine ekranda ‘Hacklendi’ mesajıyla karşılaştı. Bu mesaj sıradan bir gövde gösterisi değil, fidye talebi ve veri ihlali bildirimiydi. Korsanlar şirketin Shopify altyapısına sızdıklarını ve hassas müşteri bilgilerini çaldıklarını öne sürüyor. Dijital suçlular siteye bıraktıkları uyarıda, ‘Bu mağazanızla ilgili acil bir güvenlik bildirimidir ve müşteri veritabanınız ele geçirilmiştir’ ifadelerini kullandı. Bilgisayar korsanları güvenlik sistemlerini başarıyla aştıklarını ve tüm verileri indirdiklerini iddia ederek Seiko’ya gözdağı verdi.
Çalındığı belirtilen veriler arasında oldukça kritik bilgiler yer alıyor. İsimler, e-posta adresleri ve telefon numaraları gibi kişisel bilgilerin yanı sıra sipariş geçmişiyle kargo adresleri de tehlike altında. Ayrıca hesap oluşturma tarihleri gibi müşteri profillerine dair ince ayrıntıların da korsanların eline geçtiği belirtiliyor.
Hackerlar verileri sağlam bir koz olarak kullanıp Seiko’nun ABD yetkilileriyle pazarlık masasına oturmak istiyor. Şirketin kendileriyle iletişime geçmemesi hâlinde tüm bilgileri internete sızdırmakla tehdit ediyorlar. Siber suçlular görüşmeleri başlatmak için yönetim panelinde yer alan belirli bir müşteri hesabının kullanılmasını talep ediyor. İddiaya göre bu profile gizli bir iletişim adresi eklendi ve firmaya karar vermesi için 72 saat süre tanındı. Olayın arkasında hangi grubun olduğu ve iddiaların doğruluğu henüz tam olarak netlik kazanmadı. Seiko ABD ise sessizliğini koruyor.
