Telus’ta Veri İhlali: Olayın Önemi
Telus Digital, Kanada merkezli bir iş süreci dış kaynak kullanımı devi olarak, kötü niyetli aktörlerin şirketten yaklaşık 1 petabayt veriyi çaldığını doğrulayarak önemli bir güvenlik ihlali yaşadığını açıkladı. BPO sağlayıcıları olarak, kendilerine ait müşteri verilerine erişim sağlamak isteyen tehdit aktörleri için cazip bir hedef haline gelmektedirler.
Saldırı Nasıl Çalışıyor?
Tehdit aktörleri, ShinyHunters olarak bilinen grup tarafından gerçekleştirilen bu ihlalde, Google Cloud Platform (GCP) kimlik bilgilerini kullanarak Telus’un sistemlerine erişim sağlandı. ShinyHunters, bu kimlik bilgilerini, Salesloft Drift ihlalinde çaldıkları verilere dayandırarak elde etti. Salesloft Drift ihlali sırasında, tehdit aktörleri 760 şirketin Salesforce verilerini indirerek kullanıcı destek talepleri dahil birçok bilgiyi ele geçirdi.
ShinyHunters, bu veriler içindeki GCP kimlik bilgilerini kullanarak, Telus’un çeşitli sistemlerine erişim sağladı; bunlar arasında büyük bir BigQuery örneği de bulunmaktaydı. Tehdit aktörleri, ele geçirilen veriler arasında daha fazla kimlik bilgisi aramak için trufflehog adlı bir siber güvenlik aracını kullanarak diğer Telus sistemlerine geçiş yaptılar.
Etkilenen Sistemler
ShinyHunters, aşağıdaki bilgileri çaldıklarını iddia ediyor:
- Yaklaşık 1 petabayt müşteri verisi
- Müşteri destek ve çağrı merkezi dış kaynak hizmetleri
- Ajan performans değerlendirme verileri
- Yapay zeka destekli müşteri destek araçları
- Dolandırıcılık tespiti ve önleme verileri
- İçerik moderasyonu çözümleri
- Özelleşmiş kodlar, FBI arka plan kontrol raporları
- Mali bilgiler ve destek çağrılarının ses kayıtları
- Ayrıca, Telus’un tüketici iletişim hizmetleriyle ilgili kapsamlı çağrı kayıtları
Çözüm ve Korunma
Telus, olayın ardından söz konusu sistemlerde güvenlik önlemlerini artırmış ve durumu yakından izlemeye devam ettiklerini belirtti. Şirket, etkilenmiş müşterilerini bilgilendirme çalışmalarına başlamıştır. Mevcut önlemler arasında:
- Olayın detayları hakkında şeffaf bilgi paylaşımı
- Olay sonrası güvenlik önlemlerinin artırılması
- Önde gelen siber adli uzmanlarla iş birliği
Tehdit aktörü, Telus’tan 65 milyon dolar talep etmiş ancak şirket, bu talepleri görmezden gelmiştir.
Ne Yapmalısınız?
Kullanıcılar ve işletmeler için, Telus’un yaşadığı bu güvenlik ihlali, dijital veri güvenliğine dair önemli bir hatırlatmadır. Aşağıdaki adımları takip ederek olası tehditlere karşı korunabilirsiniz:
- Üzerinizdeki tüm hesaplar için güçlü, benzersiz şifreler kullanın.
- İki faktörlü kimlik doğrulama sistemlerini (MFA) etkinleştirin.
- Sosyal mühendislik saldırılarına karşı dikkatli olun; özellikle kimlik avı ve vishing saldırıları konusunda eğitim alın.
- İlgili hizmet sağlayıcıların güvenlik güncellemelerini ve duyurularını takip edin.
- Şüpheli etkinlikler tespit ettiğinizde hızlıca bildirimde bulunun.
Sonuç olarak, Telus’un yaşadığı bu olay, veri güvenliğinin önemini bir kez daha gözler önüne sermektedir. Kullanıcıların ve işletmelerin gerekli önlemleri alması büyük bir zorunluluktur.
