Coinbase’teki İç İhlal Olayı
Coinbase, bir çalışanının yaklaşık otuz müşterinin verilerine izinsiz erişim sağladığını doğrulayarak, iç ihlal olayını kamuoyuna açıkladı. Bu durum, siber güvenlik tehditlerine karşı daha titiz olunması gerektiğini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Coinbase’in açıklamasına göre, 30 kadar kullanıcı etkilenmiştir. Şirket sözcüsü, “Geçtiğimiz yıl güvenlik ekibimiz, bir Coinbase çalışanının müşteri bilgilerine izinsiz eriştiğini tespit etti,” dedi. Ayrıca etkilenen kullanıcıların bilgilendirildiği ve kimlik hırsızlığına karşı koruma hizmetleri sağlandığı belirtildi.
Olay, “Scattered Lapsus Hunters” (SLH) adlı siber suçlu grup tarafından paylaşılan ekran görüntüleri ile gündeme geldi. Bu görüntüler, müşteri bilgilerine erişim sağlayan bir destek panelini gösteriyordu ve aşağıdaki bilgileri içeriyordu:
- E-posta adresleri
- İsimler
- Doğum tarihleri
- Telefon numaraları
- KYC bilgileri
- Kripto para cüzdan bakiyeleri ve işlemleri
Bu tür verilerin farklı tehdit aktörleri arasında dolaşması yaygın bir durumdur; bu nedenle, SLH grubunun iç ihlali gerçekleştiren grup olup olmadığı kesin değildir.
Etkilenen Sistemler
Son yıllarda, İş Süreçleri Dış Kaynak Kullanımı (BPO) şirketleri, müşteri verilerine, iç araçlara veya kurumsal ağlara erişim sağlamak isteyen tehdit aktörleri tarafından artan bir şekilde hedef alınmaktadır. BPO, başka bir kuruluş için operasyonel görevleri yerine getiren üçüncü taraf bir firmadır ve genellikle aşağıdaki hizmetleri içerir:
- Müşteri destek hizmetleri
- Kimlik doğrulama
- IT yardım masası hizmetleri
- Hesap yönetimi
BPO çalışanlarının hassas iç sistemlere ve müşteri bilgilerine erişimleri olduğu için saldırganlar için yüksek değer taşıyan hedeflerdir. Geçtiğimiz yıl, saldırganlar BPO’ları, çalışanları rüşvet vererek manipüle etmek veya sosyal mühendislik kullanarak izinsiz erişim elde etmek amacıyla hedef aldı.
Çözüm ve Korunma
Bu tür ihlallere karşı alınacak önlemler oldukça önemlidir:
- Çalışan eğitimleri: Sosyal mühendislik saldırılarına karşı farkındalığı artırmak için düzenli eğitimler.
- İzin sınırlamaları: Çalışanların yalnızca gerekli bilgilere erişimini sağlamak.
- İç güvenlik denetimleri: Düzenli olarak güvenlik denetimleri ve bilgi güvenliği protokollerinin gözden geçirilmesi.
- Çok faktörlü kimlik doğrulama: Kritik sistemlere erişimde ek güvenlik katmanları sağlamak.
Ayrıca, Coinbase’in önceki açıklamaları ile bağlantılı olarak, dış destek temsilcileri nedeniyle yaşanan benzer bir veri ihlali de göz önünde bulundurularak, BPO’larla olan ilişkilerin dikkatle yönetilmesi gerekmektedir.
Sonuç
Böyle bir olayın ardından, tüm kullanıcıların ve kuruluşların güvenlik önlemlerini gözden geçirmesi önemlidir. Güncellemelerinizi yapın, gereksiz portları kapatın ve çalışanlarınıza sosyal mühendislik saldırılarına karşı eğitim verin. Ayrıca, özellikle BPO’larla çalışan firmalar, bu tür olayların tekrarlanmaması için gerekli önlemleri almalıdır.
