Dünya genelindeki en büyük probiyotik içecek üreticisi olan Yakult, önemli bir siber saldırının hedefi oldu ve bu saldırı sonucunda özel veriler ile şirket kayıtları dark web’de ifşa edildi.
Tehdit aktörü DragonForce, 95GB’dan fazla Yakult verisine eriştiğini iddia ediyor ve bu durumdan sorumlu olduğunu belirtiyor.
Bu “siber olay”, şirketin Yeni Zelanda ve Avustralya’daki bilişim sistemlerini etkiledi.
Şirket, Melbourne merkezli ve Dandenong’da bulunan bir firma, daha fazla ayrıntı vermek istemiyor. Ancak ABC Araştırmaları, şirketin bir fidye yazılımı saldırısının kurbanı olduğunu kabul ediyor. Fidye yazılımı saldırısı, bilgisayar korsanlarının bir işletmeyi, çalınan içeriği ortaya çıkarmamak için para ödemeye zorlamaya çalıştığı bir tür siber suçtur.
DragonForce, Aralık ayının başından bu yana işbirliği yapmayı reddeden yaklaşık iki düzine hedef belirleyen bir tehdit aktörüdür ve bu grup, bu ihlali üstlendi.
Raporlara göre, grup hedeflerini Teksas’taki bir aile vakfından Güney Avustralya’daki bir banyo yapım şirketine ve Singapur’daki Coca-Cola’ya kadar genişletmiştir. Her seferinde grup, her kurbanın dosyalarına ait bir önbelleği kamuya açıklamıştır.
DragonForce Malaysia, İsrail hükümet kurumlarına saldıran bir hacktivist grup olup, bu suçlularla doğrudan bir bağlantısı görünmemektedir.
ABC tarafından yapılan bir analize göre, sızan dosyaların bir örneği 2001’den itibaren şirkete ait bilgiler içermektedir.
Çalışanların hassas bilgileri şunları içermektedir:
- Pasaport taramaları
- Sürücü belgeleri
- İşe alım öncesi tıbbi değerlendirmeler ve sertifikalar
- Maaşlar
- Performans değerlendirmeleri
- En az bir pasaport taraması, bir depo çalışanı ile ilişkilidir. ABC, sızdırılan koleksiyonda Yakult’un ana şirketinin bulunduğu Japonya pasaportları buldu.
Başka bir veritabanında yaklaşık 9,000 kişinin adı ve adresi bulunmaktadır. Bunların müşteri kayıtları olup olmadığı belirsiz olsa da, en azından bazı isimlerin ve adreslerin doğru olduğu doğrulandı.
Yakult Australia, 15 Aralık’ta siber saldırıyı öğrendi. DragonForce, Noel Günü sabahında çalınan önbelleği yayınlamadan önce, probiyotik şirketini beş gün sonra kurbanlarından biri olarak belirtti.
Yakult Australia, “olayın boyutunu araştırmak için siber olay uzmanları ile çalıştığını” belirten bir açıklama yayınladı. “Tüm ofislerimiz Avustralya ve Yeni Zelanda’da açık ve faaliyet görmeye devam ediyor” ifadeleri deklarasyonda yer aldı.
