Pazar araştırma şirketi Klue, 2022 yılına dayanan ve sınırlı bir pilot projenin parçası olan bir kimlik bilgisinin, bu ayın başlarında hackerlar tarafından kullanılarak kurumsal müşterilerinin büyük miktarda verisinin çalınmasına yol açtığını doğruladı. Bu yeni ayrıntı, Klue'nun pilot proje için kullanılan kimlik bilgisini yıllardır devre dışı bırakma fırsatı olabileceğini, ancak bunu yapmadığını gösteriyor. Bu durum, şirketin güvenlik duruşu ve müşteri verilerinin ihlalini önlemek için hangi adımları atabileceği konusunda soru işaretleri yaratıyor.
Vancouver merkezli Klue, 12 Haziran'da tespit ettiği ve geçen Cuma günü ilk kez duyurduğu saldırıda, hackerların parola yöneticisi LastPass ve diğer birçok siber güvenlik şirketi de dahil olmak üzere müşterilerinin verilerini çalmasına izin verdi. Hackerlar, Klue'nun sistemlerine erişerek, diğer bulutlarda ve veritabanlarında depolanan müşteri verilerine erişmek için kullanılan OAuth token'larını ele geçirdi. Bu token'ları kullanarak verileri indirdiler ve şirketleri fidye ödemeye zorladılar.
Klue sözcüsü Katie Berg, TechCrunch'a yaptığı açıklamada, şirketin soruşturmasının şu ana kadar hackerların müşteri verilerini çalmak için kullandığı kimlik bilgisinin '2022 yılında sınırlı bir pilot proje için üçüncü bir tarafa sağlandığını' gösterdiğini söyledi. TechCrunch'ın sorularına yanıt olarak Klue, pilot projenin amacını, ne kadar sürdüğünü veya kimlik bilgisinin hangi üçüncü tarafa verildiğini açıklamadı. Ayrıca pilot projenin sona ermesinin ardından kimlik bilgisinin neden iptal edilmediğini de paylaşmadı.
Nasıl Önlem Alınmalı?
Saldırıyla ilgili sorular devam ediyor. Klue, soruşturmasının sürdüğünü belirtiyor. Şirket, hangi tür kimlik bilgisinin çalındığını açıklamadı; sadece bir blog yazısında bunun 'bir entegrasyon hizmetiyle ilişkili eski bir kimlik bilgisi' olduğunu belirtti. Klue, örneğin bu kimlik bilgisinin bir çalışanın kullanıcı adı ve parolası mı yoksa şirketin bu kimlik bilgisinin kendi sistemlerinden mi yoksa üçüncü taraftan mı çalındığına inandığı konusunda da yorum yapmadı. Bu ayrıntılar, ihlalin nasıl gerçekleştirildiğini anlamak ve benzer bir olayı önlemek için kritik öneme sahip olabilir.
Teknik Analiz
Klue'nun TechCrunch'a yaptığı açıklamada, şirketin 'kimlik bilgisi yönetimi, satıcı erişim kontrolleri, izleme yetenekleri ve dağıtım güvenlik süreçlerinin kapsamlı bir incelemesini yürüttüğü' belirtildi, ancak daha fazla ayrıntı verilmedi. Icarus adlı bir hacker grubu, ihlali veri sızıntısı sitesinde üstlendi ve fidye ödenmezse çalınan verileri yayınlamakla tehdit etti. Klue, hackerlarla iletişim kurup kurmadığını veya taleplerini karşılamayı planlayıp planlamadığını açıklamadı.
Sistem Güvenliği
Bu olay, şirketlerin eski kimlik bilgilerini düzenli olarak denetlemesi ve kullanılmayan erişimleri iptal etmesi gerektiğini bir kez daha hatırlatıyor. Özellikle üçüncü taraf entegrasyonları ve pilot projeler sona erdiğinde, ilgili kimlik bilgilerinin derhal devre dışı bırakılması, siber saldırılara karşı kritik bir önlem. Klue'nun bu konuda yeterli önlemi almadığı görülüyor. Müşteri verilerini korumak için şirketlerin, sıfır güven modeli benimsemesi ve tüm erişimleri sürekli izlemesi önerilir.
Kaynak: techcrunch.com