Dünyanın en büyük yazılım şirketlerinden Adobe, ciddi bir siber güvenlik ihlaliyle gündemde. Son dakika olarak duyurulan gelişmelere göre, şirketin sistemlerine sızmayı başaran bir bilgisayar korsanı milyonlarca veriyi ele geçirdi.
Saldırının arkasında “Mr. Raccoon” kod adını kullanan bir tehdit aktörünün bulunduğu belirtiliyor. Korsanın, şirketin en kritik veri tabanlarına erişim sağlayarak geniş çaplı bir veri sızıntısına neden olduğu ifade ediliyor. Teknoloji dünyasında yankı uyandıran olay, büyük şirketlerin bile siber saldırılara karşı ne kadar savunmasız olabileceğini bir kez daha hatırlattı.
Ortaya çıkan bilgilere göre saldırının boyutu oldukça büyük. Sızdırılan veriler arasında 13 milyon müşteri destek talebi bulunuyor. Bu kayıtların bir kısmının kullanıcıların kişisel verilerini de içerdiği belirtiliyor.
Üstelik yalnızca müşteriler değil, şirket çalışanları da bu ihlalden etkilendi. Hackerın, 15 bin Adobe çalışanına ait kayıtları da ele geçirdiği bildirildi.
Bunların yanında güvenlik açıklarının bildirildiği HackerOne raporları ve şirkete ait çeşitli iç belgelerin de çalınan veriler arasında yer aldığı ifade ediliyor. Açıkçası tablo pek iç açıcı görünmüyor.
Siber saldırının nasıl gerçekleştiğine dair bazı detaylar da ortaya çıktı. Buna göre korsan, sistemlere Hindistan merkezli bir dış kaynak hizmet sağlayıcısı (BPO) üzerinden sızmayı başardı.
İlk adımda bir çalışanın bilgisayarına uzaktan erişim aracı yerleştirildi. Ardından saldırgan, bu erişimi kullanarak çalışanın yöneticisine yönelik bir oltalama (phishing) saldırısı gerçekleştirdi. Böylece yetkilerini artıran hacker, şirketin sistemlerinde daha derin erişim elde etti.
Saldırganın kendi açıklamaları ise güvenlik zafiyetinin boyutunu gözler önüne seriyor. Mr. Raccoon, Adobe’un sistem altyapısını eleştirerek oldukça dikkat çekici bir ifade kullandı:
“Sadece bir temsilci hesabı üzerinden tek bir istekle tüm destek taleplerini dışa aktarmanıza izin verdiler.”
Bu basit dışa aktarma yetkisinin, milyonlarca verinin saniyeler içinde sistemden çekilebilmesine imkân tanıdığı belirtiliyor.
Yaşanan bu büyük veri ihlali, dijital dünyada kullandığımız servislerin güvenliği konusunda yeniden soru işaretleri doğurdu. Çünkü söz konusu olan şirket, dünyanın en büyük yazılım üreticilerinden biri.
Google Play
App Store
11:01
