Dünyanın önde gelen danışmanlık ve profesyonel hizmetler şirketlerinden Accenture, ciddi bir siber güvenlik ihlali ile karşı karşıya. '888' takma adlı bir tehdit aktörü, PwnForums adlı siber suç forumunda Accenture'dan 35 GB veri çaldığını iddia ederek bu verileri satışa sundu. İddiaya göre çalınan veriler arasında kaynak kodları, RSA ve SSH anahtarları, Azure kişisel erişim belirteçleri ve yapılandırma dosyaları yer alıyor. Accenture, olayı doğrulasa da detaylı bilgi vermekten kaçındı.
Accenture sözcüsü, konuyla ilgili yaptığı açıklamada, 'Bu izole olayın farkındayız ve kaynağını giderdik. Accenture operasyonları ve hizmet sunumu üzerinde herhangi bir etki yoktur.' ifadelerini kullandı. Ancak şirket, saldırganın sisteme nasıl girdiği, tam olarak hangi verilerin çalındığı ve müşteri verilerinin etkilenip etkilenmediği konularında herhangi bir açıklama yapmadı. Bu belirsizlik, güvenlik uzmanları arasında endişe yaratıyor.
Tehdit aktörü, çalıntı verilerin bir kısmını kanıtlamak amacıyla, Accenture'ın Azure DevOps deposundan klonlanmış gibi görünen '121123_AtriasTalentAcademy' adlı bir deponun ekran görüntüsünü paylaştı. Bu durum, saldırının Accenture'ın bulut altyapısını hedef aldığını gösteriyor. SSH ve Azure anahtarları gibi hassas bilgilerin ele geçirilmesi, saldırganların müşteri ortamlarına sızmasına ve üretim mimarilerini haritalamasına olanak tanıyabilir.
Çalınan verilerin türü, saldırının boyutunu daha da endişe verici kılıyor. Kaynak kodu, şirketin müşteri sistemlerinin nasıl inşa edildiğini detaylandırırken, SSH ve Azure anahtarları bu sistemlere doğrudan erişim sağlayabilir. Yapılandırma dosyaları ise üretim mimarisinin haritasını çıkararak saldırganlara hazır bir plan sunuyor. Bu kombinasyon, Accenture'ın müşterileri için potansiyel bir risk oluşturuyor.
Aynı tehdit aktörü '888', daha önce 2024 yılında üçüncü taraf bir ihlal sonucu Accenture çalışan verilerini satmaya çalışmıştı. Ayrıca 2021 yılında LockBit fidye yazılımı çetesi Accenture'a saldırmış ve veri sızdırmıştı. Bu geçmiş olaylar, Accenture'ın siber güvenlik zafiyetlerine karşı ne kadar savunmasız olduğunu gösteriyor. Şirketin bu son ihlali ciddiye alması ve kapsamlı bir güvenlik incelemesi yapması bekleniyor.
Accenture'ın olayı doğrulamasına rağmen, müşteri verilerinin etkilenip etkilenmediği sorusu hala yanıtsız. Şirket, operasyonel etkinin olmadığını belirtse de, çalınan kaynak kodları ve anahtarların ele geçirilmesi, uzun vadede müşteri gizliliği ve güvenliği açısından risk oluşturabilir. Güvenlik uzmanları, Accenture'ın müşterilerine karşı şeffaf olması ve gerekli önlemleri alması gerektiğini vurguluyor.
Bu olay, büyük ölçekli şirketlerin bile siber saldırılara karşı ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Özellikle bulut tabanlı hizmetlerin yaygınlaşmasıyla birlikte, erişim anahtarlarının ve kimlik bilgilerinin korunması kritik önem taşıyor. Accenture'ın bu ihlalden çıkaracağı dersler, sektördeki diğer firmalar için de bir uyarı niteliğinde olacak.
Kaynak: securityaffairs.com