Dünyanın en büyük danışmanlık firmalarından Accenture, büyük bir veri ihlaliyle karşı karşıya. Kimliğini '888' olarak tanımlayan bir tehdit aktörü, şirketten 35 GB hassas veri çaldığını iddia ediyor. Sızdırılan veriler arasında kaynak kodları, Microsoft Azure kişisel erişim belirteçleri, RSA şifreleme anahtarları ve SSH anahtarları bulunuyor. Saldırgan, bu verileri karanlık web'de yayınladığını duyurdu.
Accenture, olayı küçümsese de uzmanlar durumun ciddiyetine dikkat çekiyor. Şirket sözcüsü Peter Soh, 'Bu izole bir olaydır ve kaynağını düzelttik. Accenture operasyonları ve hizmet teslimatı üzerinde herhangi bir etki yoktur' dese de, siber güvenlik firması SOCRadar, çalınan verilerin hem Accenture hem de müşterileri için önemli riskler oluşturduğunu belirtiyor. Kaynak kodları, saldırganların iç uygulama mantığını anlamasına, zayıf uygulama kalıplarını belirlemesine ve özel sistemlerde sert kodlanmış sırları veya istismar edilebilir yolları aramasına olanak tanıyabilir. Ayrıca, açığa çıkan erişim anahtarları, bilgisayar korsanlarının kod depolarında ve bulut depolama hizmetlerinde serbestçe dolaşmasına izin verebilir.
Saldırının, Accenture'ın müşteri tabanı üzerinde kademeli etkileri olabileceği belirtiliyor. SOCRadar analistlerine göre, 'Kaynak kodları ve yapılandırma dosyaları, saldırganların müşteriler veya ortaklar tarafından kullanılan yazılımlardaki güvenlik açıklarını belirlemesine yardımcı olabilir.' Bu durum, Accenture'ın Fortune Global 500'ün büyük çoğunluğunu oluşturan müşteri portföyü göz önüne alındığında endişe verici. Accenture, bu potansiyel sonuçlarla ilgili soruları yanıtsız bıraktı.
Nasıl Önlem Alınmalı?
Bu olay, Accenture'ın siber güvenlik geçmişindeki sorunların bir devamı niteliğinde. 2021'de LockBit fidye yazılımı çetesi, Accenture'ın sistemlerine sızmış ve fidye ödenmezse çalınan verileri yayınlamakla tehdit etmişti. 2017'de ise UpGuard güvenlik araştırmacıları, Accenture'ın Amazon Web Services (AWS) S3 depolarını yanlış yapılandırdığını ve yaklaşık 40.000 düz metin parola ile diğer bulut hizmetlerine ait erişim anahtarlarını açığa çıkardığını ortaya çıkarmıştı.
İlginç bir şekilde, bu son ihlalle ilgili olduğu iddia edilen tehdit aktörü '888', daha önce 2024'te Accenture'a ait dev bir çalışan veritabanını çaldığını iddia eden bilgisayar korsanıyla aynı kullanıcı adını kullanıyor. O dönemde Accenture, bilgisayar korsanının olayı abarttığını ve veritabanının yalnızca üç çalışanına ait bilgi içerdiğini söylemişti. Bu durum, şirketin güvenlik olaylarını yönetme ve raporlama konusundaki tutarlılığına dair soru işaretleri yaratıyor.
Accenture'ın bu son ihlale yanıtı, siber güvenlik stratejilerinin yeterliliği konusunda endişelere yol açıyor. Şirket, olayı 'izole' olarak nitelendirse de, çalınan verilerin niteliği ve miktarı, bunun ciddi bir güvenlik zaafiyeti olduğunu gösteriyor. Özellikle kaynak kodlarının ve erişim anahtarlarının sızdırılması, Accenture ve müşterileri için uzun vadeli riskler taşıyor. Bu tür veriler, saldırganlara daha karmaşık ve hedefli saldırılar düzenleme fırsatı verebilir.
Bu olay, büyük şirketlerin siber güvenlik önlemlerini sürekli olarak güncellemeleri ve iyileştirmeleri gerektiğini bir kez daha hatırlatıyor. Accenture gibi dev firmaların bile bu tür ihlallere maruz kalması, siber tehditlerin ne kadar yaygın ve karmaşık hale geldiğini gösteriyor. Müşterilerin, hizmet aldıkları firmaların güvenlik protokollerini sorgulaması ve kendi verilerini korumak için ek önlemler alması gerekebilir. Accenture'ın bu ihlalin ardından atacağı adımlar, hem kendi itibarı hem de müşterilerinin güvenliği açısından kritik önem taşıyor.
Kaynak: cybersecuritydive.com