Dosya paylaşım devi Progress Software'in özel veri depolama çözümü ShareFile, büyük olasılıkla bir siber saldırıya maruz kaldı. Şirket, 10 Temmuz'da bazı müşterilerine, Progress ShareFile Storage Zone Controller'ları hedef alan 'güvenilir bir dış güvenlik tehdidi' fark ettiğini bildirdi. ShareFile, Progress'in amiral gemisi kurumsal dosya paylaşım hizmeti olup, Storage Zone Controller müşterilere özel veri depolama imkanı sunuyor.
Şirket tarafından gönderilen e-posta, bir ShareFile kullanıcısı tarafından Progress Software'in resmi ShareFile Community forumunda paylaşıldı. Bu forum, şirketin destek web sitesinde yer alıyor ve kullanıcı hizmet kesintileri bildirmişti. Progress, ShareFile hesaplarına veya verilerine yetkisiz erişim kanıtı bulunmadığını ancak önlem amaçlı bu hesaplara erişimi geçici olarak devre dışı bıraktığını doğruladı.
Kullanıcılardan, Storage Zone Controller'larını barındıran sunucuyu manuel olarak kapatmaları istendi. Progress, potansiyel tehdidi değerlendirmek için dahili ve harici güvenlik soruşturmaları başlattığını açıkladı. Tehdit tespitine yol açan kanıtlar veya kesintinin ne zaman çözüleceğine dair herhangi bir bilgi verilmedi. Şirket, 10 Temmuz'da yaptığı açıklamada 'Önümüzdeki 24 saat içinde sizlerle iletişime geçmeyi bekleyebilirsiniz' ifadelerini kullandı.
Gelecekte Ne Bekleniyor?
Reddit'teki birkaç ShareFile kullanıcısı, 13 Temmuz'da şirketin önceki üç gün boyunca herhangi bir güncelleme sağlamadığını bildirdi. Bu durum, ShareFile durum portalındaki en son güncellemenin 10 Temmuz'da yayınlanmış olmasıyla tutarlı görünüyor. Bazı forum katılımcıları, olayın yakın zamanda ifşa edilen güvenlik açıklarının istismarı veya yeni bir sıfırıncı gün açığı ile bağlantılı olabileceğini öne sürdü. Ancak Progress Software bu iddiaları doğrulamadı.
Progress Software sözcüsü, 13 Temmuz'da Infosecurity'e yaptığı açıklamada, '12 Temmuz saat 17.00 ET itibarıyla, Storage Zone Controller'ları olan tüm ShareFile müşterilerine Progress ShareFile bulut hizmetine erişimlerinin geri yüklendiğini bildirdik. Ancak, soruşturmamız tamamlanana kadar Storage Zone Controller'lar kapalı kalmalıdır' dedi. Şirket, 'Şu anda, herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim kanıtımız yok ve aktif bir tehdit tespit etmedik' diye ekledi.
Uzmanların Görüşleri
Progress'in daha önce de güvenlik olayları yaşadığı biliniyor. 2023'te MOVEit Transfer ürünü, yaygın fidye yazılımı saldırılarında kullanılan bir açıkla hedef alınmıştı. Nisan 2026'da MOVEit Automation'da kritik bir güvenlik açığı raporlanmış ve bu da başka kesintilere yol açmıştı. Bu son olay, şirketin güvenlik geçmişine bir yenisini eklerken, kullanıcıların veri güvenliği konusundaki endişelerini artırıyor.
Kaynak: infosecurity-magazine.com