Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. UPS Hacklendi

UPS Hacklendi

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
182 0
ups hacklendii

UPS Hacklendi

Raporlardan da anlaşılacağı gibi, UPS denizcilik ve lojistik, iç denetimlerinde yetkisiz erişim sorunu bulduktan sonra yakın zamanda bir güvenlik olayıyla karşı karşıya kaldı. UPS tarafından herhangi bir paketle ilgili ayrıntıları izlemek için kullanılan bir paket arama aracı vardı.

Bu araç, belirli bir paket hakkında daha fazla bilgi edinmek için kötüye kullanılabilir ve alıcı ayrıntıları çıkarılabilir ve bu da hassas bilgilerin üçüncü şahıslar tarafından potansiyel olarak sızmasına neden olabilir.

İlginizi çekebilecek yazımız: Yeni İOS 16.5.1 Güncellemesi Yayınlandı

Saldırganlar, çevrimiçi gönderi izleme aracından telefon numaralarını ve diğer bilgileri toplamak için SMS yoluyla Kimlik Avı saldırısı olan Smishing adlı tekniği kullanır.

Mektup Yoluyla Gönderilen İhlal Bildirimi

UPS şirketi hizmetlerini kullanan Twitter kullanıcılarından biri (@BrettCallow) normal bir eğitim mektubuna benzeyen bir mektup aldı. Ancak bir veri ihlali bildirimi olduğu ortaya çıktı.

UPS Hacklendi 2

Mektupta, 1 Şubat 2022 ile 24 Nisan 2023 tarihleri arasında UPS sistemlerine yetkisiz erişimin olduğu ve sistemlerinden hassas bilgilerin sızdırılabileceği belirtildi. İhlal edilen veriler şunları içerir,

  • Alıcı Adları
  • Gönderi adresi
  • Telefon numaraları
  • Sipariş numaraları

“Mektup ayrıca kullanıcılarına Kimlik Avı ve Smishing saldırılarından haberdar olmaları konusunda bilgi verdi. Mektupta, “UPS, bazı paket alıcılarının bir paket teslim edilmeden önce ödeme talep eden sahte metin mesajları aldığının farkındadır. UPS, bu sahtekarlığın nasıl işlendiğini anlamak için teslimat zincirindeki ortaklarla birlikte çalışıyor.”

UPS ayrıca, paket arama aracının kötüye kullanımının tam saatini ve tarihini doğrulayamadıklarını da belirtti. Ayrıca bunun küçük bir grup nakliyeciyi ve müşterilerini etkilemiş olabileceğini söylediler. Bu olayla ilgili soruşturma devam ediyor ve ihlal verileri henüz doğrulanmadı.

UPS Hacklendi

Mektupta, “Bu inceleme sırasında UPS, belirli bir paketi arayan veya bir paket arama aracını kötüye kullanan bir kişinin, potansiyel olarak bir alıcının telefon numarası da dahil olmak üzere teslimat hakkında daha fazla bilgi edinebileceği bir yöntem keşfetti” diyor. “Bu bilgiler, potansiyel olarak bir smishing planı da dahil olmak üzere üçüncü taraflar tarafından kötüye kullanılabileceğinden, UPS bu bilgilere erişimi sınırlamak için adımlar attı.”

UPS (United Parcel Service), merkezi Georgia, Amerika Birleşik Devletleri’nde bulunan önemli bir nakliye, lojistik ve tedarik zinciri şirketidir. Şirket, dünya çapında 536.000’den fazla çalışanı ile 2022’de 100.3 milyar dolar gelir elde etti.

UPS Canada müşterilerine yapılan bildirim, Kuzey Amerika’daki diğer müşterilerin etkilenip etkilenmediğine dair hiçbir belirti vermez ve Kanada dışındaki UPS müşterilerinin hedef alınıp alınmadığı bilinmemektedir. 

UPS hacklendi ama hızlı önlemler alması önemliydi.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir