Siber Güvenlik

Acil: İngiltere’de Şirket Verilerini Tehdit Eden Güvenlik Açığı!

teknomers
teknomers

Giriş

Companies House, Birleşik Krallık’ta tüm şirketlerin kayıtlarını yöneten bir devlet ajansıdır. WebFiling hizmetinin, Ekim 2025’ten bu yana şirket bilgilerini açığa çıkaran bir güvenlik açığı nedeniyle kapatıldığı ve şimdi yeniden çevrimiçi olduğu bildirildi.

Saldırı Nasıl Çalışıyor?

Güvenlik açığının keşfi, Ghost Mail’dan John Hewitt tarafından gerçekleştirilmiştir. Dan Neidle, bu açığı bildirdikten sonra açığın çalıştığını açıklamıştır. Kullanıcıların yalnızca kendi bilgileriyle oturum açarak ve başka bir şirketin numarasını girerek bu açığı kullanabileceği belirtilmiştir. Şu şekilde çalışıyordu:

  • Kullanıcı, kendi bilgileriyle Companies House’a giriş yapıyordu.
  • Sonra “başka bir şirket için dosya” seçeneğini seçiyor ve başka bir şirketin numarasını giriyordu.
  • Kimlik doğrulama kodu talep ediliyordu, bu kodu kullanıcı sahibi olmadığı için giremiyordu.

Bu güvenlik açığı, beş milyon kayıtlı şirketin yöneticilerine ait ev ve e-posta adreslerini ifşa etti.

Etkilenen Sistemler

Companies House bu güvenlik açığının, Ekim 2025’te WebFiling sistemlerini güncellerken ortaya çıktığını doğrulamıştır. Sistem üzerinde yapılan güncellemeler sonrasında, kullanıcıların başka kullanıcıların bilgilerinde değişiklik yapma veya verileri görüntüleme olanağına sahip olduğu belirtilmiştir.

Çözüm ve Korunma

Companies House, bu olayın ardından durumun düzeltilmesi için çalışmalara devam etmektedir. Gerekli güvenlik iyileştirmelerinin gerçekleştirileceğini belirtmişlerdir. Bu bağlamda, aşağıdaki önlemler alınmalıdır:

  • Kullanıcılar, Companies House gibi hizmetlerde parolalarını güncellemeli ve güçlü şifreler kullanmalıdır.
  • Hizmetlerdeki güncellemeleri takip etmeli ve mümkünse iki faktörlü kimlik doğrulamasını etkinleştirmelidir.
  • Herhangi bir şüpheli etkinlik fark edildiğinde, derhal ilgili kuruluşla iletişime geçmelidir.

Sonuç

Kullanıcıların, bu tür güvenlik açıklarının farkında olması ve kendi bilgilerinin korunmasına yönelik önlemler alması son derece önemlidir. Şirketlerin, dikkatli hale gelerek hızlı bir şekilde güncellemelerini gerçekleştirmeleri ve potansiyel güvenlik sorunlarını ele alarak verilerini korumaları gerekmektedir. Port kapatmalarının yanı sıra, sistemlerini gözden geçirmek ve gerekli yazılım güncellemelerini yapmak bu sürecin kritik bir parçasıdır.

Çinli Hackerlar MgBot Kötü Amaçlı Yazılımıyla Tayvan ve ABD’li STK’ları Hedef Aldı
Kritik Altyapıyı Hedefleyen Ulus-Devlet Bilgisayar Korsanları için Oyun Alanı
HubPhish, Kimlik Bilgisi Hırsızlığı Amaçlı 20.000 Avrupalı ​​Kullanıcıyı Hedeflemek İçin HubSpot Araçlarından Yararlanıyor
Illumio, Uç Nokta Fidye Yazılımlarının Hibrit Saldırı Yüzeyine Yayılmasını Durdurmak İçin Yeni Bir Çözüm Sunuyor
ÆIntel ve AMD İşlemcilerde Bulunan PIC ve SQUIP Güvenlik Açıkları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın yeni MTIA serisi, AI yonga çeşitlendirmesi sağlıyor
Sonraki Makale Fire TV Stick 4K Max ve 4K Plus’ta Büyük İndirim Fırsatı

Sanal Medya

Son Eklenenler

Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik