Hackleme grubu ShinyHunters, Los Angeles merkezli ABD'li siber güvenlik şirketi Resecurity'yi ihlal ettiğini iddia etti. Bugün erken saatlerde paylaşılan bir Telegram gönderisinde grup, iç sistemlere tam erişim sağladıklarını ve iddialarını desteklemek için bir dizi ekran görüntüsü yayımladıklarını duyurdu.
Görüntüler, Resecurity'nin birkaç iç kontrol panelini, kullanıcı yönetim panellerini, token veritabanlarını ve çalışan iletişim kanallarını göstermektedir. Gösterilen arayüzler, hassas kullanıcı verileri, API anahtarları, erişim tokenleri ve iç Mattermost sohbet konuşmalarını içermektedir.
Gönderilerinde, ShinyHunters şu bilgileri çaldıklarını iddia etti:
- Tam iç sohbetler ve günlükler
- Sohbet günlüklerinde tartışılan iç planlar
- İlgili detaylarla birlikte tam bir müşteri listesi
- Tehdit istihbarat verileri, raporlar ve yönetim belgeleri
- İsimler, e-posta adresleri ve kimlik doğrulama tokenleri dahil olmak üzere çalışan bilgileri.
Analiz Edilen Ekran Görüntüleri
Hackread.com tarafından analiz edilen ekran görüntüleri, kurumsal alanlarla bağlantılı kullanıcı hesaplarını, Firebase Cloud Messaging (FCM) altındaki kullanıcı tokenlerini ve dolandırıcılık numaraları ile moderasyon eylemleri hakkında raporları referans alan iç sohbet konuşmalarını göstermektedir.
Bir görüntü, gerçek zamanlı erişim tokenleri ve e-posta hesapları ile admin ve kullanıcı panellerini gösterirken, diğeri aktif durumları ve ifşa edilmiş API kimlik bilgileriyle çalışan profillerinin listesini göstermektedir. Hackread.com ayrıca ekran görüntülerinde görünen isimleri LinkedIn üzerinde kontrol etti ve bu kişilerin Resecurity ile bağlantılı olduğu görünmektedir.
Görüntülere eşlik eden bir mesajda, ShinyHunters, Resecurity'yi karanlık web pazarlarında alıcı olarak davranarak tehdit aktörü gruplarını infiltrasyon veya kandırma girişiminde bulunmakla suçladı. Daha önce Vietnam’ın finansal sistemleriyle ilgili bir veritabanı ile ilgili bir olaya atıfta bulunarak, Resecurity çalışanlarının potansiyel müşteriler olduklarını iddia ederek ücretsiz örnekler talep ettiklerini belirttiler. ShinyHunters, iddia edilen ihlali bu taktiklere karşı bir misilleme olarak çerçevelendirdi.
Ayrıca, saldırıyı gerçekleştirmek için Devman fidye yazılım grubu ile işbirliği yaptıklarını da belirttiler. Gönderi, CrowdStrike gibi diğer yüksek profilli ihlalleri içeren önceki iddialara atıfta bulunarak, bu olayı ikiyüzlü veya aldatıcı olarak etiketledikleri firmaları hedef alan devam eden bir çabanın parçası olarak çerçeveliyor.
Henüz Onaylanmadı
Şu anda, Resecurity herhangi bir kamu yanıtı veya ihlal ile ilgili onay vermemiştir. Kompromonun gerçekliği ve kapsamı üçüncü taraf kaynaklar tarafından doğrulanmamıştır. Eğer onaylanırsa, bu olay ShinyHunters tarafından 2026 yılında kamuya açıklanan ilk büyük hedef olarak Resecurity'yi işaret edecektir.
Resecurity, daha önce hem hükümet hem de özel sektör kuruluşlarıyla siber suç araştırması, tehdit atıfı ve dijital adli tıp alanında çalışmıştır. Bu ihlal, ortaklar, müşteriler ve hizmetlerine olan genel güven üzerinde etkileri olabilecektir, özellikle hassas istihbarat veya müşteri verileri ifşa edilirse.
Durum geliştikçe daha fazla bilgi beklenmektedir.
