12 saat önce
70
Hollanda merkezli telekom şirketi Odido’nun milyonlarca müşterisi, uluslararası hacker grubu ShinyHunters’ın elinde kişisel verilerinin bulunması nedeniyle ciddi bir güvenlik riskiyle karşı karşıya. Grup, sekiz milyon müşteriye ait bilgileri ele geçirdiğini ve şirket ödeme yapmazsa verileri karanlık web’de yayımlamakla tehdit ettiğini açıkladı.
Hangi bilgiler tehlikede?
ShinyHunters, çalınan veriler arasında isimler, adresler, banka hesap numaraları ve pasaport bilgilerinin bulunduğunu belirtiyor. Bu bilgilerle dolandırıcılık ve kimlik hırsızlığı yapılabileceği uyarısı yapıldı. Pasaport bilgileri ve fotoğraflar kullanılarak müşterilerin adına kredi veya borç başvuruları yapılması mümkün olabiliyor.
Odido ise şifrelerin ele geçirildiği iddiasını reddediyor. Yine de müşteriler dolandırıcılık ve phishing saldırılarına karşı uyarıldı.
ShinyHunters kimdir?
2020’de kurulan ShinyHunters, geleneksel hacker gruplarından farklı çalışıyor. Şirket sistemlerini kilitleyip fidye talep etmek yerine, hassas verileri kopyalıyor ve sistemleri aktif tutuyorlar. Grup daha önce Microsoft, Louis Vuitton, AT&T, Qantas, Google, Jaguar, Ticketmaster ve Pornhub gibi şirketleri hedef almıştı. Dünya genelinde milyarlarca e-posta adresi ve diğer kişisel veriler grup tarafından ele geçirildi.
Pornhub hackinde kullanıcı verileri kopyalanmış, ancak site faaliyetlerine devam etmişti. Cybersecurity şirketi Sophos, verilerin henüz suçlulara ulaşmadığını açıklamıştı.
Yeni yöntemler: Phishing ve deepfake
ShinyHunters, klasik bilgisayar korsanlığının yanı sıra sosyal mühendislik teknikleri de kullanıyor. Çalışanları telefonla arayarak IT personeli gibi davranıyor, deepfake ve ses klonlama teknolojileri ile güven sağlıyorlar. Bu yöntemlerle şifreler çoğunlukla gönüllü olarak veriliyor.
Grup, farklı isimler ve yapılar altında faaliyet gösteriyor. Kullanılan diğer isimler arasında Scattered Spider, Lapsus$, Scatter Swine, Oktapus ve Octo Tempest bulunuyor. Bu durum, hukuki takibi zorlaştırıyor.
Bazı üyeler yakalandı
Mayıs 2022’de Fransız programcı Sebastien Raoult (Sezyo Kaizen) Marakeş’te tutuklandı ve ABD’ye teslim edildi; üç yıl hapis cezası aldı.
Mayıs 2025’te 19 yaşındaki öğrenci Matthew D. Lane, 60 milyon öğrenci verisini çalmak ve 2,8 milyon dolar fidye talep etmekle yakalandı; dört yıl hapis cezası aldı.
Haziran 2025’te İngiliz hacker Kai West ve dört kişi Fransa’da gözaltına alındı; ABD’de 25 milyon dolar zarara yol açtıkları iddia ediliyor.
Grubun çevrimiçi bilinen bir başka üyesi Intelbroker, 20 yıl hapis riskiyle karşı karşıya ve ABD tarafından iadesi talep ediliyor.
Odido müşterilerine uyarı
Uzmanlar, müşterilerin şüpheli e-postalara, telefon aramalarına ve banka hareketlerine karşı dikkatli olması gerektiğini vurguluyor. Güçlü ve benzersiz şifreler kullanmak ve iki faktörlü doğrulamayı etkinleştirmek olası zararı azaltabilir.
ShinyHunters vakası, günümüzün uluslararası hacker gruplarının ne kadar organize ve etkili çalışabildiğini gösteriyor; tek bir veri sızıntısı milyonlarca kişiyi küresel ölçekte riske atabiliyor.
Dutch (NL) · 
Turkish (TR) · 