SOCRadar Dark Web ekibi tarafından düzenli olarak takip edilen Snatch tehdit aktörünün web sitesinde uluslararası ödeme hizmetleri sağlayıcısı Ingenico’ya ait hassas verilerin ele geçirildiği iddia edildi.
Ingenico, tüccarlara, bankalara ve finans kurumlarına ödeme çözümleri sağlayan küresel bir şirkettir. Şirket, point-of-sale (POS) terminalleri, mobil ödeme çözümleri, e-ticaret çözümleri ve ödeme yazılımı gibi bir dizi ürün ve hizmet sunmaktadır. Türkiye'deki ödeme çözümleri pazarında güçlü bir konuma sahiptir. Türkiye'deki işletmeler, bankalar ve finansal kuruluşlar gibi çeşitli kurum ve kuruluşlara ödeme çözümleri sunmaktadır.
27 Şubat’ta Snatch tehdit aktörü Ingenico’ya ait hassas verilerin ele geçirildiğini duyurdu. Tehdit aktörü paylaşımında, elindeki verilere örnek olarak dört görsel yayınladı. Tehdit aktörü yönetici kimlik bilgilerinin yanı sıra hassas veri ve sistemlere erişim sağlayabilecek ağ ve VPN planlarını içeren verileri ele geçirdiğini iddia ediyor. İddia edilen veri hırsızlığı, potansiyel olarak başka güvenlik olaylarına veya veri ihlallerine yol açabileceğinden Ingenico'nun müşterileri için ciddi bir endişe kaynağı oluşturuyor.
Bir finans servis sağlayıcısının yaşadığı veri ihlali birçok müşterisinin hassas verilerinin dahil olduğu bir sızıntıya da neden olabililir. Snatch gibi tehdit grupları tedarik zinciri saldırılarında bulunma eğiliminde olmasalarda bu tür tehditlerin olasılığı her zaman var.
Tedarik zinciri saldırıları, son yıllarda giderek artan bir şekilde görülmektedir ve Snatch tehdit grupları gibi bazı saldırganlar, güvenlik açığı olan hedeflere erişmek için bu tür saldırıları kullanabilirler. Bu nedenle, kurum ve kuruluşların proaktif bir güvenlik yaklaşımı benimseyerek, siber tehditlere karşı savunma sistemlerini sıkılaştırmak ve uluslararası güvenlik prosedürlerini adapte edip uygulamaları önem arz etmektedir.