Accenture’deki Veri İhlali
IT hizmetleri devi Accenture, bir siber tehdit aktörünün şirketten 35 GB’lık kaynak kodu ve diğer verileri çaldığını iddia etmesinin ardından bir güvenlik ihlali yaşadığını doğruladı. Bu durum, ferdi ve kurumsal verilerin korunmasında siber güvenliğin önemini bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
Tehdit aktörü olarak bilinen “888”, Temmuz ayında Accenture’dan çalındığını iddia ettiği 35 GB veriyle birlikte bir siber suç forumunda verileri satışa sundu. Forumda, “Bugün Accenture Veri İhlalini satıyorum, teşekkürler!” şeklinde bir ilan yayınlandı.
İhlal sonucu elde edilen verilerin arasında şunlar bulunmaktadır:
- Kaynak kodları
- RSA anahtarları
- SSH anahtarları
- Azure PAT (kişisel erişim jetonları)
- Azure Depolama erişim anahtarları
- Yapılandırma dosyaları
Tehdit aktörü, kazandığı verilerin meşruiyetini kanıtlamak amacıyla, “121123_AtriasTalentAcademy” adlı Azure DevOps deposunu kopyaladığını gösteren bir ekran görüntüsü paylaşmıştır. Ancak BleepingComputer, veri çalınma olayının boyutunu bağımsız olarak doğrulayamamıştır.
Etkilenen Sistemler
Accenture, ihlalin özünü düzeltmiş olsa da, saldırganların veri erişim sağladıkları yöntemi veya müşteri verilerinin etkilenip etkilenmediğini açıklamamıştır. Ayrıca, yine aynı tehdit aktörünün daha önce 2024 yılında bir üçüncü taraf ihlali sonrasında Accenture çalışan verilerini satmaya çalıştığı biliniyor. Şirket ayrıca, 2021 yılında LockBit fidye yazılım çetesi tarafından sistemlerinden veri çalındığına dair bir ihlal yaşamıştır.
Çözüm ve Korunma
Kullanıcıların ve şirketlerin, bu tür siber saldırılara karşı daha proaktif yaklaşmaları gerekmektedir. Alınacak önlemler arasında:
- Güvenlik yazılımlarını güncellemek
- Ağ yapılandırmalarını gözden geçirmek
- Hassas verileri korumak için ek güvenlik önlemleri almak
- Port kapama önlemlerini almak
Bu tür önlemler, gelecekteki olası ihlallere karşı ciddi bir koruma sağlayacaktır.
Sonuç
Accenture’in yaşadığı veri ihlali, siber güvenlik alanında ne denli dikkate alınması gereken bir tehdit olduğunu göstermektedir. Kendi veri güvenliğinizi sağlamak için derhal güncellemelerinizi yapın ve olası zafiyetlere karşı sistemlerinizi gözden geçirin. Gerekirse siber güvenlik uzmanlarından yardım alarak, sürecin daha da güvenli hale gelmesini sağlayın.


