Giriş
ADT, siber güvenlik alanında önemli bir ihlal yaşadığını duyurdu. ShinyHunters isimli siber suç grubu, çalınan verileri ifşa etmeyeceği karşılığında fidye talep etti.
Saldırı Nasıl Çalışıyor?
ADT tarafından yapılan açıklamaya göre, siber saldırganlar, bir çalışanının Okta tekli oturum açma (SSO) hesabını hedef alan bir sesli dolandırıcılık (vishing) saldırısı ile şirketin sistemlerine girdi. Bunun sonucunda, saldırganlar şirketin Salesforce uygulamasından veri sızdırdı. Şu an itibarıyla, CVE-2024-XXXX gibi güvenlik açıklarının henüz belirlenmediği, ancak Okta’nın entegrasyonlarının riskli olduğu söylenebilir.
Etkilenen Sistemler
ShinyHunters, 10 milyon kayıt içeren kişisel bilgi (PII) ve diğer kurumsal verilerin çalındığını iddia ediyor. Ancak ADT, bu iddiaları doğrulamamıştır. Saldırganlar, şu uygulama ve hizmetlerden veri çalmış olabilirler:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
- Adobe
- Atlassian
- Zendesk
- Dropbox
Çözüm ve Korunma
ADT, əlavə kişisel bilgilerin sadece isimler, telefon numaraları ve adreslerden oluştuğunu belirtmiştir. Ancak bazı durumlarda doğum tarihleri ve Sosyal Güvenlik numarasının son dört hanesi gibi hassas bilgiler de çalınmıştır. Önemli olan, hiçbir ödeme bilgisi veya müşteri güvenlik sistemleri etkilenmemiştir.
Sonuç
Okuyucuların hemen güncellemeleri ve güvenlik önlemlerini gözden geçirmeleri gerekmektedir. Özellikle Okta ve diğer SSO uygulamaları belirli bir risk taşımaktadır; bu nedenle gerekli güncellemeleri yapmak ve potansiyel olarak tehlikeli portları kapatmak kritik öneme sahiptir. Eğer ADT’nin müşterisiyseniz, etkilenen sistemlerle ilgili bilgi almak için ADT ile iletişime geçmelisiniz.
