Odido veri sızıntısını hacker bildiriminden sonra fark etti

Telekom operatörü Odido, hackerların müşteri verilerini ele geçirdiğini ancak iki gün sonra öğrendi. Bu durum, ShinyHunters hacker grubunun şirketi bu konuda bizzat uyarmasının ardından gerçekleşti. Şirketten bir üst düzey yetkili, hack'ten iki gün sonra Odido'nun iç değerlendirmesinin henüz veri çalınmadığı yönünde olduğunu belirtti.

Şubat ayının başlarında, Ben markasını da bünyesinde barındıran Odido hacklendi. Odido'nun fidye ödemeyi reddetmesi üzerine ShinyHunters, 6 milyondan fazla müşterinin verisini dark web'de yayınladı. Üst düzey yetkili bu durumu 'kara bir gün' olarak nitelendirdi. Şirket, saldırıyla ilgili iletişimin daha iyi olabileceğini ve bu durumun müşteriler arasında memnuniyetsizliğe yol açtığını kabul etti.

Şirket, hırsızlığın nasıl gerçekleştiğine dair daha fazla ayrıntı paylaştı. Bir hacker, Odido müşteri hizmetleri temsilcisiyle iletişime geçerek kendisini IT departmanından biri olarak tanıttı. Çalışan, sahte bir web sitesine giriş yapmaya ikna edildi ve böylece hacker sistemlere erişim sağladı. Çalışanın hesabı bir saat içinde engellenmiş olsa da zarar çoktan verilmişti. İki gün sonra, bu kısa süre zarfında milyonlarca müşteri verisinin indirildiği ortaya çıktı.

KOBİ'ler İçin Bunun Anlamı Ne?

Bu olay, siber güvenliğin KOBİ'ler için bile ne kadar kritik olduğunu vurgulamaktadır. Çalışanların sosyal yollarla manipüle edilmesi şeklinde gerçekleşen hack yöntemi, yalnızca teknik zafiyetlerin değil, aynı zamanda sosyal mühendisliğin de bir tehdit oluşturduğunu göstermektedir. Çalışanlarınızın kimlik avı (phishing) ve sosyal mühendislik saldırılarını tanıma konusunda eğitildiğinden emin olun. Ayrıca, sistemlere erişim talep eden kişilerin kimliklerini her zaman doğrulayın. Yazılımların düzenli olarak güncellenmesi ve güçlü, benzersiz parolalar da esastır. Olası olaylara karşı hazırlıklı olun ve bir sorun yaşanması durumunda müşterileriniz ve çalışanlarınızla hızlı iletişim kanalları sağlayın. Şüphe durumunda bir IT uzmanından destek alın.