Anodot’taki güvenlik açığı, hackerların en az bir düzine şirketten veri çalmasına yol açtı. Bu durum, Anodot’un iş yazılımı kullanıcılarını yüksek miktarda fidye talebiyle karşı karşıya bıraktı ve çalınan verilerin internette yayımlanma riski doğurdu.
Bleeping Computer, Anodot’taki ihlali ilk bildirenlerden biri olurken, BBC News de ShinyHunters adlı hacker grubunun, fidye talepleri karşılanmazsa çalınan verileri yayınlamakla tehdit ettiğini bildirdi.
Bu olay, hackerların büyük şirketler tarafından kullanılan yazılımları hedef alma çabasının en son örneği olarak dikkat çekiyor. Anodot, kurumsal müşterilerine kesintileri tespit etme ve gelirlerini etkileyecek diğer sorunları önleme konusunda yardımcı olmaktadır. Şirket, durum sayfasında 4 Nisan’da gerçekleşen olayın, veri bağlantılarının çalışmayı durdurmasıyla başladığını ve bunun sonucunda müşterilerin bulutta saklanan verilere erişimlerinde sıkıntılar yaşadığını duyurdu.
Raporlara göre, hackerlar Anodot’a sızarak, müşterilerin buluta erişim sağlamak için kullandıkları kimlik doğrulama jetonlarını çaldı. Bu jetonları kullanarak, bulut depolama alanından büyük miktarda müşteri verisi elde ettiler.
Bir bulut depolama sağlayıcısı olan Snowflake, bazı veri depolarında “olağan dışı faaliyet” tespit ettikten sonra, Anodot kullanıcılarını bulut verilerinden mahrum bıraktı. Etkilenen şirketlerden birinin, Grand Theft Auto ve Max Payne video oyunlarının yapımcısı Rockstar Games olduğu ifade ediliyor.
Rockstar sözcüsü Murphy Siegel, TechCrunch’a yaptığı açıklamada, “Sınırlı bir miktarda önemsiz şirket bilgisine erişim sağlandığını doğrulayabiliriz. Bu olayın organizasyonumuz veya oyuncularımız üzerinde hiçbir etkisi yoktur.” dedi.
Rockstar Games, 2022 yılında da hacklenmiş ve şirketin beklenen amiral gemisi oyunu Grand Theft Auto VI için erken bir fragman çalınarak yayımlanmıştı.
Snowflake, TechCrunch’ın yorum talebine yanıt vermezken, Anodot’u sahiplenin Glassbox da benzer şekilde sessiz kaldı.
ShinyHunters, veri çalıp mağdurlarından fidye talep etmesiyle bilinen, çoğunlukla İngilizce konuşan bir hacker grubudur. Bu grubun, büyük şirketlerde çalışanları kandırmak için IT destek personeli gibi davrandığı ve bu yolla hesaplara veya sistemlere erişim elde ettiği bilinmektedir.
Grup, bulut depolama hizmetlerinde büyük miktarda veri barındıran şirketleri hedef almaktadır. Son bir yıl içinde ShinyHunters, Anodot, Gainsight ve Salesloft gibi firmalara odaklandı. Bu firmalar, müşterilerine bulut depolama alanında büyük veri setlerini analiz etme imkanı sunarak şifreler ve jetonlar çalmaya yönelik çabalarını artırdı. Çalınan verilerin bazıları, hackerların diğer şirketlere de sızmasını sağlayan jetonlar içermektedir.
