Veri hırsızlığı konusunda son günlerin dikkat çeken ismi Rusya merkezli bir fidye yazılımı grubu, Epic Games’in sunucularına sızdığını ve önemli verilere ulaştığını (hacklediğini) iddia ediyor. İddialar teknoloji dünyasında infial yaratırken, Epic Games konuyla ilgili açıklamasında olayın gerçekliğine ilişkin henüz kanıt olmadığını belirtiyor.
189 GB veri sızdırıldı iddiasıyla gündeme oturan olayda, şirket e-postaları, kullanıcı şifreleri, kaynak kodları ve ödeme bilgileri gibi kritik bilgilerin tehlike altında olduğu belirtiliyor.
Epic Games hacklenmesiyle ilgili Mogilevich grubundan şok eden iddia
Kendilerini Mogilevich olarak adlandıran ve Rusya merkezli olduğu düşünülen fidye yazılımı grubu, Epic Games’e ait 189 GB veriyi ele geçirdiklerini açıkladı. Ellerinde şirketin e-postaları, kullanıcı şifreleri, kaynak kodları, ödeme bilgileri ve daha fazlası olduğunu belirten grup, tüm bu bilgileri 4 Mart 2024 tarihine kadar satmayacaklarını duyurdu. Grubun fidye miktarı ise şu an için bilinmiyor. Lawrence Abrams‘ın X (Twitter) üzerinden yaptığı paylaşım:
Mogilevich tells me they are selling the data for 15K and will not provide proof of the breach unless you are looking to purchase it and show "proof of funds."
Doesn't feel real. https://t.co/zTts0Zklfb
— Lawrence Abrams (@LawrenceAbrams) February 27, 2024
Epic Games: “İddialar asılsız”
Epic Games ise yaptığı resmi açıklamada, bu iddiaların ciddiye alınacak bir kanıta dayanmadığını vurguladı. Şirket, şu ana kadar Mogilevich ile herhangi bir iletişimin olmadığının altını çizerek, kendilerine kanıt sunulması talebinin de yanıtsız kaldığını ifade etti.
Fidye yazılımı güvenlik uzmanı Lawrence Adams, X üzerinden Mogilevich grubunun iddiasının gerçekçi görünmediğini belirtti. Grubun 15.000 dolar karşılığında Epic Games’e ait verileri sattığını iddia ettiğini, ancak “satın alma niyeti ve ödeme gücü kanıtı” sunmadıkça veri sızıntısına dair bir kanıt paylaşmayı reddettiklerini aktaran Abrams, bu durumun şüphe uyandırdığını ifade etti. Epic Games‘in X üzerinden yaptığı paylaşım:
There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any proof of the veracity of allegations.
— Epic Games Newsroom (@EpicNewsroom) February 28, 2024
Büyük firmaların sızıntılarının sonuçları
Büyük firmaların veri sızıntıları, firmalar ve kullanıcılar açısından birçok olumsuz sonuca yol açabilir. Bu yazıda, bu sızıntıların olası sonuçlarını inceleyeceğiz:
Şirketler açısından:
- Finansal kayıplar: Veri sızıntıları, şirketlere büyük finansal kayıplara yol açabilir. Sızıntının büyüklüğüne ve etkilenen veri türüne bağlı olarak, şirketler yasal cezalar, tazminat ödemeleri ve itibar kaybı yaşayabilir.
- İtibar kaybı: Veri sızıntıları, şirketlerin itibarını zedeleyebilir. Müşteriler, kişisel bilgilerinin güvende olmadığını düşünen bir şirkete güvenmeye daha az meyilli olabilirler.
- Müşteri kaybı: Veri sızıntıları, müşteri kaybına yol açabilir. Müşteriler, kişisel bilgilerinin sızdırıldığını öğrendiklerinde, şirketle olan ilişkilerini sonlandırmayı tercih edebilirler.
- Verimlilik düşüşü: Veri sızıntıları, şirketlerin işleyişini aksatabilir ve verimliliği düşürebilir. Sızıntı sonrası yapılan araştırmalar ve düzeltme çalışmaları şirketin kaynaklarınıyla zamanını alabilir.
Kullanıcılar açısından:
- Kişisel bilgilerin güvenliği: Veri sızıntıları, kullanıcıların kişisel bilgilerinin güvenliğini tehlikeye atabilir. Sızdırılan bilgiler, kimlik hırsızlığı, dolandırıcılık ve diğer siber suçlar için kullanılabilir.
- Finansal kayıplar: Veri sızıntıları, kullanıcıların finansal kayıplara uğramasına neden olabilir. Sızdırılan bilgiler kullanılarak, kullanıcıların hesaplarından para çalınabilir veya sahte kredi kartları açılabilir.
- Rahatsızlık ve endişe: Veri sızıntıları, kullanıcılar için rahatsızlık ve endişe kaynağı olabilir. Sızıntı sonrası, kullanıcılar kişisel bilgilerinin nasıl kullanılacağı konusunda endişe duyabilirler.
Genel olarak:
- Siber güvenliğe dair güvensizlik: Veri sızıntıları, siber güvenliğe dair genel bir güvensizlik duygusu yaratabilir. Bu durum, internet kullanımının ve online alışverişin azalmasına yol açabilir.
- Yasal düzenlemeler: Veri sızıntıları, veri korumayla ilgili yasal düzenlemelerin sıkılaştırılmasına neden olabilir. Bu durum, şirketler için ek yükümlülükler ve maliyetler yaratabilir.
Peki, bu iddiaların aslı var mı?
Mogilevich grubu, sadece Epic Games iddiasıyla gündeme gelmedi. Geçtiğimiz günlerde ABD merkezli lüks araç markası Infiniti ve Bazaarvoice adlı bir içerik firmasını da hacklediğini duyuran grubun bu iddialarının da doğruluğunun teyit edilemediği biliniyor.
Epic Games’in hacklenip hacklenmediği şu an için net değil. Hem şirket hem de uzmanlar, Mogilevich grubunun iddialarına şüpheyle yaklaşıyor. Önümüzdeki günlerde bu iddiaların doğruluğu ve sızıntının boyutu hakkında net bilgiler netleşeceği düşünülüyor.
EMO ile fotoğraflara hayat verin
Sonuç olarak, büyük firmaların veri sızıntıları hem şirketler hem de kullanıcılar için birçok olumsuz sonuca yol açabilir. Bu nedenle, firmaların veri güvenliğini sağlamak için gerekli tüm önlemleri almaları ve kullanıcıların da kişisel bilgilerini korumak için bilinçli davranmaları önemlidir. Eğer iddialar doğruysa, bu durum Epic Games ve kullanıcıları için oldukça kritik bir gelişme olacak. Sızıntı, milyonlarca kullanıcının kişisel bilgilerini ve finansal verilerini riske atabilir. Ayrıca, şirketin itibarını da zedeleyebilir.
Öne çıkan kaynak görseli: Epic Games
