Cyber Güvenlikte Çarpıcı Olay: CrowdStrike İçin Endişe Verici İddialar
Cybersecurity devi CrowdStrike, geçtiğimiz ay “şüpheli bir iç kaynak” olarak adlandırılan bir çalışanı görevden aldığını açıkladı. Bu çalışanın, ünlü bir hackleme grubu ile şirket hakkında bilgi paylaştığı iddia ediliyor.
İçeriden Gelen Tehditler
Scattered Lapsus$ Hunters isimli bir hack grubunun, Perşembe ve Cuma sabahı, CrowdStrike sistemlerine iç erişim sağladıklarını iddia ettikleri ekran görüntüleri paylaştığı bildirilmiştir. TechCrunch tarafından görüntülenen bu ekran görüntüleri, çalışanların iç uygulamalara erişim sağladığı Okta Dashboard gibi şirket kaynaklarına bağlantılar içeren paneller göstermektedir.
CrowdStrike’ın Cevabı
Hack grubu, CrowdStrike’ın bir güvenlik açığını “Gainsight” adlı bir müşteri ilişkileri yönetimi şirketinde bulduğunu öne sürdü. Gainsight, Salesforce müşterilerine kendi müşteri verilerini takip ve yönetme konusunda yardımcı olmaktadır. Hackerlar, Gainsight’tan çaldıkları bilgilerle CrowdStrike’a sızmayı başardıklarını iddia ettiler. Ancak CrowdStrike, hackerların iddialarını “asılsız” olarak nitelendirerek, kendi sistemlerinin asla ihlal edilmediğini ve müşteri verilerinin güvende kaldığını belirtti. CrowdStrike sözcüsü Kevin Benacci, TechCrunch’a yaptığı açıklamada, “Çalışanlarımızın ekran görüntülerini dışarı sızdırdığı tespit edildiği anda, iç kaynaklarının erişimi sonlandırıldı.” dedi.
Olayın Rapor Edilmesi
CrowdStrike, bu durumla alakalı olarak gerekli yasal mercilere başvurduklarını da ekledi. Olayın, aynı kampanya dahilinde diğer bazı teknoloji şirketlerini de hedef aldığı belirtiliyor. Gainsight ise TechCrunch’ın yorum taleplerine yanıt vermedi.
Scattered Lapsus$ Hunters: Modern Hackleme Stratejileri
Scattered Lapsus$ Hunters, ShinyHunters, Scattered Spider ve Lapsus$ gibi farklı hack gruplarından oluşan bir kolektif olarak bilinmektedir. Bu grubun üyeleri, sosyal mühendislik tekniklerini kullanarak çalışanları kandırmakta ve sistemlere veya veri tabanlarına erişim sağlamaktadır. Böylece, güvenlik açıklarını hedef alıyor ve büyük şirketlere sızarak hassas verilere ulaşabiliyorlar.
Bir Milyardan Fazla Kayıt Çalan Olaylar
Geçtiğimiz Ekim ayında, Scattered Lapsus$ Hunters adlı grup, Salesforce üzerinde barındırılan müşteri verilerinden oluşan bir milyardan fazla kaydı çaldığını iddia etti. Hackerlar, Allianz Life, Qantas, Stellantis, TransUnion gibi büyük şirketlerden çaldıkları bilgileri listeledikleri bir veri sızıntı sitesi yayınladılar. Bu tür olaylar, kurumsal güvenliği yeniden gözden geçirme gerekliliğini gündeme getiriyor.
Sonuç ve Önlemler
Bu olay, siber güvenlik alanında dikkat edilmesi gereken birçok hususu beraberinde getirmektedir. İç tehditleri yönetmek, şirketlerin siber güvenlik stratejilerinin en önemli parçalarından biri olmaktadır. Çalışan eğitimleri, erişim kontrol politikaları ve düzenli güvenlik denetimleri gibi önlemler alınarak benzer durumların önüne geçilebilmesi mümkündür.
Sonuç olarak, CrowdStrike ve diğer şirketler için siber güvenlik tehditleri sürekli bir endişe kaynağı olmaya devam etmektedir. Bu tür karmaşık durumlarla başa çıkabilmek için sağlam ve etkili önlemler almak, günümüz iş dünyasında kaçınılmaz bir gereklilik haline gelmiştir.
Techcrunch etkinliği
San Francisco
|
13-15 Ekim 2026
