Bir bilgisayar korsanı, ilaç, finansal hizmetler ve emlak alanlarında faaliyet gösteren çok uluslu bir şirket olan Hint holdingi Piramal Group’un binlerce mevcut ve eski çalışanına ilişkin verileri sattığını iddia ediyor.
Geçtiğimiz hafta TechCrunch tarafından görülen bilinen bir siber suç forumunda yer alan bir listede, takma adlı tehdit aktörü, çalındığı iddia edilen Piramal verilerinin küçük bir kısmını açıklanmayan bir miktar karşılığında yayınladı. Veri örneği tam adları ve e-posta adreslerini içeriyordu.
Çalındığı iddia edilen veriler, bilgileri siber saldırılarla çalışanları hedef almak için kullanan siber suçlular için bir nimet olabilir.
Web sitesine göre Piramal Group’un dünya çapında 30’dan fazla ülkedeki ofislerinde 10.000’den fazla çalışanı ve 21 farklı milletten çalışanı bulunuyor. Mumbai merkezli şirket aynı zamanda dünya çapında 100’den fazla pazarda marka varlığına sahiptir. Piramal, bankacılık dışı finans şirketi Piramal Enterprises, ilaç firması Piramal Pharma, sağlık şirketi Piramal Healthcare ve gayrimenkul geliştirme kolu Piramal Realty dahil olmak üzere çok sayıda yan kuruluşu işletmektedir.
TechCrunch, tehdit aktöründen 10.000’den fazla giriş içeren daha büyük bir veri örneği elde etti. TechCrunch, bazı girişleri bir iş ilanı portalı kullanarak doğruladı ve bunların Hintli şirketin mevcut ve eski çalışanlarıyla ilgili olduğunu buldu.
TechCrunch Salı günü tehdit aktörü tarafından paylaşılan bir veri örneğiyle iletişime geçtiğinde Piramal, sistemlerinde veri ihlali olduğunu reddetti. Şirket, verilerin üçüncü bir taraftan alınabileceğini öne sürdü.
“Kapsamlı bir araştırma yaptıktan sonra Piramal Group’ta herhangi bir veri ihlali olayının yaşanmadığını doğrulayabiliriz. BT ve siber güvenlik ekiplerimiz sistemlerimizi titizlikle incelemiş olup, sunucularımızda bu nitelikte herhangi bir bilgi veya dosyanın mevcut olduğu iddiasını destekleyecek hiçbir kanıt bulunmamaktadır. Ek olarak, örnek veriler çalışanların e-posta kimlikleri gibi herhangi bir Piramal bilgisini içermiyor ve üçüncü taraf bir platformdan geliyor gibi görünüyor,” dedi Piramal sözcüsü Mihir Mukherjee e-postayla gönderilen bir açıklamada.
Piramal, söz konusu üçüncü taraf platformun adını vermiyor. Şirketin sözcüsü ayrıca Piramal’in veri sızıntısını tespit edecek teknik araçlara sahip olup olmadığı gibi şirketin bir veri ihlali yaşamadığını nasıl tespit ettiğine de yanıt vermedi.
Piramal ayrıca TechCrunch’a, Hindistan’ın CERT-In olarak bilinen bilgisayar acil müdahale ekibinden veri ihlali olayıyla ilgili bir sorgu aldığını söyledi.
“Kapsamlı bir araştırmadan sonra şunu doğruladık: [to] CERT-Sistemlerimizde böyle bir veri ihlali olayı yaşanmadığı ve hiçbir bilgi tehlikeye girmediği için” dedi.
Kaynak: https://techcrunch.com/2024/07/24/hacker-claims-theft-of-piramal-groups-employee-data/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası