Məlumatların pozulması və ransomware hücumlarında səhiyyəni üstələyən bir sektor varsa, o da maliyyədir. Banklar, fintech şirkətləri və ya investisiya araşdırma şirkətləri ilə bağlı maliyyə institutlarına təsir edən təhlükəsizlik insidentləri getdikcə daha çox yayılır. Son hadisə Amerika investisiya araşdırması şirkəti olan Zacks ilə bağlıdır.

Cyberguy-un verdiyi məlumata əsasən, Zacks Investment Research, müştərilərinə səhm araşdırmaları, təhlillər və tövsiyələr təqdim edən maliyyə xidmətləri şirkətidir. İstifadəçilər adətən Zacks servisində qeydiyyatdan keçir və hesab yaratarkən və ya məhsullara abunə olarkən şəxsi məlumatlarını könüllü olaraq təqdim edirlər.

Kibercinayətkar 15 milyon müştəri qeydini oğurladığını iddia edib, lakin sonradan ayrı bir araşdırma faktiki rəqəmin 12 milyon olduğunu təsdiqləyib.

Bu cür kiberhücumun qurbanına çevrilməmək üçün nə bilmək lazımdır?

Zacks İnvestment-in sındırılması ilk dəfə 2025-ci ilin yanvar ayının sonlarında, “Jurak” kimi tanınan haker BreachForums-da 2024-cü ilin iyununda Zacks sistemlərinə giriş əldə etdiyini iddia etdikdə ictimaiyyətə məlum olub.

Haker bildirib ki, onlar Zacks.com-un və digər 16 vebsaytın mənbə kodunu, o cümlədən daxili alətləri, həmçinin istifadəçi hesabı məlumatlarını oğurlamağa imkan verən şəbəkə təhlükəsizliyinin mühüm komponenti olan Zacks Active Directory-də domen administratoru hüquqlarını əldə ediblər.

Təəssüf ki, haker hücumundan təsirlənən digər 16 veb-saytın konkret şəxsiyyətləri açıqlanmayıb. Haker, Zacks.com və bəzi daxili saytlar da daxil olmaqla digər 16 internet saytının mənbə koduna daxil olduğunu iddia etsə də, əlavə məlumat verməyib. Daha sonra oğurlanmış məlumatlar haker forumlarında satışa çıxarılıb, nümunələr BleepingComputer-in verdiyi məlumata görə orijinallığı yoxlamaq üçün kriptovalyutada kiçik bir ödəniş qarşılığında təklif edilib.

Məlumatı birbaşa Zacks-ə təqdim etməsəniz belə, məlumatlarınızın gizli veb-saytlardan biri və ya Zacks ilə məlumatları paylaşan tərəfdaş şirkət vasitəsilə açıqlanması ehtimalı var.

Əlavə araşdırma təsdiqləyib ki, pozuntu 2024-cü ilin iyununda baş verib və 12 milyon unikal e-poçt ünvanını və digər şəxsi məlumatları ifşa edib. Təcavüzkarın domen admininə giriş əldə edə bilməsi faktı Zacks şəbəkəsinin təhlükəsizliyində zəifliklərdən potensial olaraq istifadə edən çox mürəkkəb hücumdan xəbər verir.

Bu, ilk dəfə deyil ki, Zaks haker hücumuna məruz qalır. Əvvəlki hadisələrə Zacks-in öz pozuntularını açıqlama səhifəsində qeyd edildiyi kimi, 1999-2005-ci illərdə köhnə Zacks Elite məhsul məlumat bazasını pozan 2022-ci il hücumu daxildir.

Hansı məlumatlar oğurlanıb?

Have I Been Pwned (HIBP) kimi təsdiqlənən Zacks İnvestisiya məlumatlarının pozulması bir sıra şəxsi istifadəçi məlumatlarını ifşa edib və təsirə məruz qalanları risk altına alıb. Sızdırılan məlumatlara e-poçt ünvanları, IP ünvanları, adlar, telefon nömrələri, fiziki ünvanlar, istifadəçi adları və SHA-256 parolları daxildir.

Bu tip məlumat fişinq, şəxsiyyət oğurluğu, etimadnamənin doldurulması, təqib, SİM dəyişdirilməsi və hətta fiziki təhdidlər üçün istifadə edilə bilər. Həyəcan vericidir ki, sızan e-poçt ünvanlarının 93%-i əvvəlki pozuntularda artıq ifşa edilmişdi və bu, təkrar istifadə edilən parolları daha da böyük problemə çevirib. Çox vaxt köhnəlmiş hesab edilən SHA-256 heşlərindən istifadə yalnız təcavüzkarların parolları sındırmasını və hesabları ələ keçirməsini asanlaşdırmaqla riski artırır.

Sızmanın ciddiliyinə baxmayaraq, 2025-ci ilin fevralına olan məlumata görə, Zacks Investment Research hələ rəsmi açıqlama verməyib. Şəffaflığın olmaması, xüsusən də pozuntunun miqyasını və Zacks-in təhlükəsizlik insidentləri tarixini nəzərə alsaq, narahatlıq doğurur.