Accenture Veri İhlalini Doğruladı: Hacker Kaynak Kodunu Çaldığını İddia Ediyor Siber Güvenlik

Accenture Veri İhlalini Doğruladı: Hacker Kaynak Kodunu Çaldığını İddia Ediyor

Accenture, bir hacker'ın 35 GB veri çaldığını iddia etmesinin ardından veri ihlalini doğruladı; Azure anahtarları ve kaynak kodu sızdırıldı.

Profesyonel hizmetler devi Accenture, bir hacker'ın şirketten iç kaynak kodunu çaldığını iddia etmesinin ardından bir veri ihlalini doğruladı. Olay, bu hafta bir tehdit aktörünün PwnForums adlı hacker forumunda Accenture'ı tehlikeye attığını ve 35 gigabayt veri çaldığını övünerek duyurmasıyla gün yüzüne çıktı. Hacker, çalınan veriler arasında Azure erişim anahtarları ve token'ları, yapılandırma dosyaları, RSA ve SSH anahtarları ile kaynak kodunun bulunduğunu iddia etti.

Tehdit aktörü, iddia edilen verileri satmaya çalışırken, sahiplik kanıtı olarak accenture.com alan adında barındırılan özel bir Azure DevOps deposunun ekran görüntüsünü paylaştı. SecurityWeek'in sorularını yanıtlayan Accenture, saldırıyı doğruladı ancak konuyla ilgili ek ayrıntı vermekten kaçındı. Bir Accenture sözcüsü, 'Bu izole olayın farkındayız ve kaynağını giderdik. Accenture operasyonları ve hizmet teslimatı üzerinde herhangi bir etki yok' dedi.

Verilerin nasıl sızdırıldığı, herhangi bir kişisel bilginin tehlikeye girip girmediği ve hacker'ın Accenture ortamına nasıl erişim sağladığı henüz netlik kazanmadı. Corsica Technologies CISO'su Ross Filipek'e göre, bu olay endişe verici çünkü iddia edilen çalıntı veriler, tehdit aktörlerinin kod zafiyetlerinden, kimlik bilgilerinden ve altyapı bilgilerinden yararlanarak gelecekteki saldırılar için bir oyun kitabı olarak kullanılabilir.

Filipek, 'Accenture, iş ekosistemindeki konumu nedeniyle tanıdık bir hedef. Büyük danışmanlık ve hizmet firmaları, bulut ortamlarından kimlik araçlarına, kod tabanlarından dönüşüm projelerine kadar büyük şirketlerin işletilmesine yardımcı olan sistemlere yakın durur. Bu, her olayın doğrudan müşteri riski oluşturduğu anlamına gelmez, ancak saldırganların neden bir dayanak noktası aramaya devam ettiğini açıklar. Başarılı bir ihlal, kurumsal sistemlerin nasıl inşa edildiğine, ekiplerin nasıl kimlik doğruladığına ve güvenilir bağlantıların nerede olduğuna dair ipuçları sağlayabilir' dedi.

Accenture, geçtiğimiz günlerde Dragos'ta çoğunluk hissesi aldığını duyurmuştu. Geçen yıl ise, eski bir çalışanın, ABD hükümet gereksinimlerine uygun olmayan bulut ürünlerindeki güvenlik sorunlarını gizlemekle suçlandığı doğrulanmıştı. Bu olay, Accenture'ın siber güvenlik duruşuyla ilgili daha önceki endişeleri de akıllara getiriyor.

Uzmanların Görüşleri

Uzmanlar, bu tür ihlallerin özellikle büyük danışmanlık firmaları için ciddi sonuçlar doğurabileceğini belirtiyor. Çalınan kaynak kodu ve erişim anahtarları, rakip firmalar veya siber suçlular tarafından kötüye kullanılabilir. Accenture'ın müşterileri, olası risklere karşı dikkatli olmalı ve kendi güvenlik önlemlerini gözden geçirmelidir. Bu olay, bulut tabanlı hizmetlerin ve üçüncü taraf entegrasyonlarının güvenliğinin ne kadar kritik olduğunu bir kez daha gösteriyor.

Kaynak: securityweek.com

Paylaş: