Accenture Dev Veri Sızıntısıyla Sarsıldı: Kaynak Kodu ve Erişim Anahtarları Çalındı Yazılım

Accenture Dev Veri Sızıntısıyla Sarsıldı: Kaynak Kodu ve Erişim Anahtarları Çalındı

Accenture, Temmuz ayında yaşanan siber saldırıda kaynak kodu, Azure tokenları ve RSA anahtarlarının da aralarında bulunduğu 35 GB verinin çalındığını

Danışmanlık devi Accenture, büyük bir veri sızıntısıyla sarsıldı. '888' rumuzlu bir tehdit aktörü, şirketin sistemlerine sızarak yaklaşık 35 GB hassas veriyi ele geçirdiğini iddia etti. Bleeping Computer'ın karanlık ağda paylaştığı bilgilere göre çalınan veriler arasında kaynak kodu, Microsoft Azure kişisel erişim tokenları, RSA şifreleme anahtarları ve SSH anahtarları bulunuyor.

Saldırının Temmuz ayı başlarında gerçekleştiği belirtilirken, Accenture sözcüsü Peter Soh konuyla ilgili yaptığı açıklamada olayı 'izole bir durum' olarak nitelendirdi ve kaynağın giderildiğini ifade etti. Soh, 'Accenture operasyonları ve hizmet sunumu üzerinde herhangi bir etki yoktur' dedi. Ancak siber güvenlik uzmanları, çalınan verilerin hem Accenture hem de müşterileri için ciddi riskler oluşturduğu konusunda uyarıyor.

Siber güvenlik firması SOCRadar, olayla ilgili analizinde kaynak kodunun saldırganlara uygulama mantığını anlama, zayıf uygulama kalıplarını belirleme ve özel sistemlerdeki sabit kodlanmış sırları veya istismar edilebilir yolları arama imkanı verdiğini belirtti. Ayrıca, açığa çıkan erişim anahtarları, bilgisayar korsanlarının kod depolarında ve bulut depolama hizmetlerinde serbestçe dolaşmasına olanak tanıyabilir.

Sonuç ve Değerlendirme

Çalınan verilerin güncelliğine bağlı olarak, saldırının Accenture'ın müşteri tabanında kademeli etkiler yaratabileceği ifade ediliyor. SOCRadar analistleri, 'Kaynak kodu ve yapılandırma dosyaları, saldırganların müşteriler veya ortaklar tarafından kullanılan yazılımlardaki güvenlik açıklarını belirlemesine yardımcı olabilir' uyarısında bulundu. Accenture, bu potansiyel sonuçlarla ilgili takip sorularını yanıtsız bıraktı.

Bu olay, Accenture'ın siber güvenlik geçmişinde bir desenin parçası olarak görülüyor. 2021'de LockBit fidye yazılımı çetesi Accenture sistemlerine sızmış ve şirket fidye ödemezse çalınan verileri sızdırmakla tehdit etmişti. 2017'de ise UpGuard güvenlik araştırmacıları, Accenture'ın Amazon Web Services depolarını yanlış yapılandırarak yaklaşık 40.000 düz metin parola ve diğer bulut hizmetlerine ait erişim anahtarlarını açığa çıkardığını ortaya çıkarmıştı.

Gelecekte Ne Bekleniyor?

Son ihlalin sorumlusu olduğunu iddia eden tehdit aktörü '888', daha önce 2024'te Accenture'ın dev bir çalışan veritabanını çaldığını iddia eden aynı rumuz. O dönem Accenture, bilgisayar korsanının olayı büyük ölçüde abarttığını ve veritabanının yalnızca üç çalışanına ait bilgiler içerdiğini söylemişti. Şimdi ise benzer bir senaryo yaşanıyor; ancak bu kez çalınan verilerin boyutu ve hassasiyeti çok daha büyük.

Kaynak: cybersecuritydive.com

Paylaş: