Accenture Büyük Veri İhlaliyle Sarsıldı: Müşteriler Risk Altında Siber Güvenlik

Accenture Büyük Veri İhlaliyle Sarsıldı: Müşteriler Risk Altında

Bir tehdit aktörü, Accenture'dan 35 GB hassas veri çaldığını iddia ediyor. Kaynak kodu, Azure tokenları ve RSA anahtarları sızdırıldı.

Danışmanlık devi Accenture, büyük bir veri ihlaliyle karşı karşıya. Kimliğini '888' olarak tanımlayan bir siber saldırgan, Temmuz ayı başlarında gerçekleştirdiği saldırıda yaklaşık 35 GB hassas veriyi ele geçirdiğini iddia etti. Çalınan veriler arasında kaynak kodu, Microsoft Azure kişisel erişim belirteçleri, RSA şifreleme anahtarları ve SSH anahtarları bulunuyor. Bu durum, Accenture ve müşterileri için ciddi güvenlik riskleri oluşturuyor.

Saldırgan, karanlık ağda yaptığı paylaşımla verileri sızdırdığını duyurdu. Accenture ise olayı küçümseyerek, 'Bu izole bir durum ve kaynağını giderdik. Accenture operasyonları ve hizmet teslimatı etkilenmemiştir.' açıklamasını yaptı. Ancak güvenlik uzmanları, çalınan verilerin türü nedeniyle durumun ciddiyetine dikkat çekiyor.

Siber güvenlik firması SOCRadar'a göre, kaynak kodu saldırganlara uygulama mantığını anlama, zayıf uygulama kalıplarını belirleme ve sistemlerdeki gömülü sırları bulma imkanı veriyor. Ayrıca, sızdırılan erişim anahtarları, kod depolarına ve bulut depolama hizmetlerine yetkisiz erişim sağlayabilir. Bu da ikincil saldırılara zemin hazırlıyor.

Uzmanların Görüşleri

En büyük endişe, çalınan verilerin güncelliği. Eski veriler bile olsa, kaynak kodu ve yapılandırma dosyaları müşteri sistemlerindeki güvenlik açıklarını ortaya çıkarabilir. Accenture'ın müşteri listesinin Fortune Global 500'ün büyük kısmını kapsadığı düşünülürse, olası zincirleme saldırıların etkisi küresel olabilir.

Önemli Gelişmeler

Accenture'ın siber güvenlik geçmişi sıkıntılı. 2021'de LockBit fidye yazılımı çetesi sistemlere sızmış, 2017'de ise AWS S3 havuzlarının yanlış yapılandırılması sonucu 40.000 düz metin şifre ve erişim anahtarı sızdırılmıştı. Şimdi ise aynı '888' kullanıcı adıyla daha önce 2024'te Accenture veritabanını çaldığını iddia eden kişinin yeni saldırıyı üstlenmesi dikkat çekiyor.

Bu olay, büyük şirketlerin bile siber saldırılara karşı ne kadar savunmasız olduğunu gösteriyor. Müşteriler, tedarikçi güvenlik açıklarına karşı kendi sistemlerini korumak için ek önlemler almalı. Accenture'ın ise bu tür ihlallerin önüne geçmek için güvenlik altyapısını kökten yenilemesi gerekiyor.

Kaynak: cybersecuritydive.com

Paylaş: