‘Sp1d3r’ olarak bilinen bir hacker, milyonlarca K-12 öğrencisinden çalınan veriler için yaklaşık 2 milyon dolar değerinde 30 bitcoin fidye talep ediyor. Veriler, bulut tabanlı veri firması Snowflake’e yapılan bir sızma yoluyla elde edildi. Bu saldırı Ticketmaster gibi büyük kuruluşları ve diğer dokuz şirketi etkiledi ve fidye olarak 300.000 ila 5 milyon dolar arasında değişen taleplerde bulunuldu.
Veriler Ele Geçirildi
Siber güvenlik kuruluşu HackManac tarafından bildirilen çalıntı veriler, LASchools.net ve Edgenuity’den hassas bilgileri içeriyor. Ele geçirilen veriler, isimler, adresler, demografik veriler, finansal bilgiler, tıbbi kayıtlar, performans puanları, disiplin detayları ve hem ebeveynler hem de öğrenciler için oturum açma kimlik bilgileri dahil olmak üzere çok çeşitli kişisel bilgileri kapsamaktadır. Etkilenen öğrenciler anaokulundan 12. sınıfa kadar uzanmaktadır. Sp1d3r, LASchools ve Edgenuity’ye sert bir uyarıda bulunarak yedi gün içinde fidye ödenmemesi halinde çalınan bilgileri sızdırmakla tehdit etti.
Fidye talebinin bir ekran görüntüsü HackManac tarafından yakalanarak durumun ciddiyeti ve aciliyeti vurgulandı. Bloomberg, Snowflake’in altyapısına güvenen ve aralarında Ticketmaster, Advanced Auto Parts ve Santander gibi tanınmış firmaların da bulunduğu on şirketin benzer fidye talepleriyle karşılaştığını bildirdi. Bu durum, bulut tabanlı hizmetlerin güvenliği ve çeşitli sektörler üzerindeki potansiyel etkisi konusunda ciddi endişelere yol açtı.
Sorumlu Hack Grubu
Bu ihlalden sorumlu hack grubu, Google’ın Mandiant güvenlik ekibi tarafından ‘UNC5537’ olarak tanımlandı ve ‘Scattered Spider’ olarak bilinen bir başka kötü şöhretli grupla olası bağlantıları araştırılıyor. Scattered Spider grubunun lideri olan 22 yaşındaki İngiliz vatandaşı kısa bir süre önce İspanyol polisi tarafından tutuklandı. Bu kişinin çeşitli siber suçlar yoluyla yaklaşık 26 milyon dolar değerinde 391 Bitcoin biriktirdiğine inanılıyor.
Durumu daha da karmaşık hale getiren Wired, Ticketmaster’ı etkileyen ihlalden aslında ShinyHunters adlı hack grubunun sorumlu olabileceğini bildirdi. ShinyHunters, Hindistan’ın kripto para borsası BuyUCoin’e yapılan önemli bir saldırı da dahil olmak üzere, daha önce gerçekleştirdiği yüksek profilli siber saldırılarla tanınıyor. Bu durum, son Snowflake ihlalinin arkasındaki faillerin gerçek kimliği konusunda belirsizlik yarattı.
Güvenlik firması ReliaQuest’ten kıdemli bir analist, Sp1d3r’ın meşruiyetine ilişkin şüphelerini dile getirerek, bilgisayar korsanının profil resminin Scattered Spider hakkındaki bir makaleyle bağlantılı olduğuna işaret etti. Bu durum, ilişkilendirmenin kasıtlı mı yoksa araştırmacıları ve kamuoyunu yanıltmaya yönelik bir girişim mi olduğu konusunda soru işaretleri yaratmaktadır.