Everest Fidye Yazılımı, 576 Bin Kayıtla AT&T Kariyer İhlalini İddia Ediyor

Everest fidye yazılımı grubunun işlettiği karanlık web veri sızıntısı sitesinde yer alan bir listeleme, telekom devinin resmi iş ve işe alım platformu olan AT&T Careers ile bağlantılı 576.686 kişisel kaydın bulunduğunu iddia ediyor. Bu platformda başvuranlar ve çalışanlar rollere başvuruyor, özgeçmişlerini gönderiyor ve kariyerle ilgili bilgileri yönetiyor.

Liste 21 Ekim'de yayınlandı ve grup, verilerin kamuoyuna açıklanmasına dört gün kaldığını iddia ediyor. Giriş, benzersiz bir şekilde bir parola ile kilitleniyor ve şirket temsilcisine süre dolmadan önce "talimatları takip etmesi" talimatı veriyor.

Parola koruması, veri setinin tamamının indirilemeyeceğini veya önizlenemeyeceğini ve Everest'in belirli koşullar altında erişimi kısıtladığını gösteriyor. Bilginize, Everest fidye yazılımı grubu, çalıntı veritabanları ve gasp talepleri yayınlamasıyla biliniyor ve sızıntı sitesi bu yılın başlarında bir tahrifat geçirdi , ancak kurban listeleriyle aktifliğini sürdürüyor.

"AT&T Kariyerleri" etiketi, verilerin müşteri bilgileri yerine işe alım, başvuru sahipleri veya çalışan kayıtlarıyla ilgili olabileceğini gösterse de, AT&T tarafından henüz kamuoyuna açıklanmış bir doğrulama yapılmadı.

AT&T daha önce de birçok veri ihlali yaşamıştı. Bunlardan biri de, ShinyHunters adlı bilgisayar korsanı grubunun 70 milyon müşterisinin verilerini çaldığını ve ardından satışa çıkardığını iddia ettiği Ağustos 2021 olayıydı. Şirket, ihlali ancak Nisan 2024'te kabul etti.

Haziran 2025'te bilgisayar korsanları, müşterilerin şifresi çözülmüş Sosyal Güvenlik Numaralarını (SSN) içeren 86 milyon AT&T kaydını sızdırdı. Şirket daha sonra, 2019 ve 2024 yıllarında meydana gelen ihlaller için 177 milyon dolarlık bir anlaşmayı kabul etti .

Hackread.com, son listeleme, parola kapısı ve bir soruşturmanın devam edip etmediği konusunda AT&T'nin güvenlik ve iletişim ekipleriyle iletişime geçti. Bu yazının yazıldığı tarih itibarıyla, şirket bu özel olayla ilgili henüz kamuoyuna açık bir yanıt vermedi.

AT&T'ye başvurduysanız veya "Kariyer" kanalı üzerinden çalıştıysanız, aşağıdaki adımları izlemeyi düşünebilirsiniz:

• Kullandığınız tüm AT&T hesap şifrelerini değiştirin ve başka bir yerde tekrar kullanmaktan kaçının.

• Mümkün olan her yerde oturum açma hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin.

• Olağandışı etkinliklere karşı finansal tablolarınızı, kredi dosyalarınızı ve e-posta/SMS iletişimlerinizi izleyin.

• “AT&T Kariyer” veya “uygulama portalı” gibi ifadeler kullanarak sizden bağlantılara tıklamanızı veya daha fazla veri sağlamanızı isteyen kimlik avı girişimlerine karşı şüpheci olun.

• AT&T veya bir satıcıdan doğrudan bildirim alırsanız, istenmeyen iletişimlerdeki bağlantılar yerine resmi kanalları takip edin.

Everest grubu, 2021'den bu yana Coca-Cola ve Mailchimp dahil yüzlerce kurbanı listeledi ve şirket veri tabanlarını, müşteri ve çalışan kayıtlarını ve finansal bilgileri çalma konusunda uzmanlaştı.

AT&T Kariyer ilanı, iddia edilen verilerin üçüncü taraf bir satıcıdan kaynaklanmadığı sürece şirketin siber güvenlik uygulamaları hakkında bir kez daha soru işaretleri yaratıyor; bu durum son zamanlarda yaşanan olaylarda giderek yaygınlaşıyor.

Hackread.com, AT&T'nin resmi doğrulamasını, yayınlanmış örnek kanıtları ve güvenilir üçüncü taraf analizlerini izlemeye devam edecektir. Etkilenebileceğinizi düşünüyorsanız, yukarıdaki koruyucu adımları izleyin ve AT&T veya ilgili makamlardan resmi talimatları bekleyin.