Checkout.com’un Veri İhlali ve ShinyHunters Tehdidi
Birleşik Krallık merkezli finans teknolojisi şirketi Checkout.com, siber suç örgütü ShinyHunters’ın bir cloud depolama sistemine erişim sağladığını ve şirkete fidye istediğini açıkladı. Şirket, çalınan verilerin önemli bir kısmının müşteri tabanını etkilediğini belirtmesine rağmen fidye ödemeyeceğini, bunun yerine güvenlik önlemlerini güçlendireceğini vurguladı.
ShinyHunters Tehdidi Nedir?
ShinyHunters, büyük kuruluşlardan veri sızdıran uluslararası bir siber suç grubudur. Genellikle sosyal mühendislik, phishing ve OAuth saldırıları kullanarak mağdurlara sızarlar. Son zamanlarda bu grup, Oracle E-Business Suite ve Salesforce/Drift saldırılarıyla bağlantılı olduğu bilinen büyük bir tehdit unsuru haline gelmiştir.
Checkout, ShinyHunters’ın 2020 ve öncesine ait verileri içeren üçüncü taraf bir sistem üzerinden verilere erişim sağladığını doğruladı. Bu durum, mevcut müşteri tabanının %25’inden daha azını etkilemekle beraber, geçmişteki müşterileri de kapsıyor.
Checkout.com’un Karar Süreci
Şirket, fidye istemek amacıyla ShinyHunters tarafından kendilerine ulaşıldığında, durumu detaylı bir şekilde araştırdı. Yaptıkları inceleme sonucunda, bu verilere, doğru bir şekilde devre dışı bırakılmamış eski bir bulut depolama sistemine izinsiz erişim yoluyla ulaşıldığını belirlediler. Bu sistemin ne olduğu ise gizli tutuluyor.
Güvenliği Artırma ve Sosyal Sorumluluk
Checkout, ShinyHunters’a fidye ödemeyeceklerini açıkladı. Bunun yerine, bu miktarı Carnegie Mellon Üniversitesi ve Oxford Üniversitesi Siber Güvenlik Merkezi’ne cyber suç araştırmalarını desteklemek için bağış yapmayı planlıyor. Bu karar, fidye ödemek yerine güvenlik önlemlerini güçlendirmeyi ve topluma katkıda bulunmayı tercih ettiklerinin önemli bir göstergesidir.
Şirket ayrıca, bu siber saldırının ardından daha fazla güvenlik önlemi alacaklarını ve gelecekteki müşterilerini daha iyi koruyacaklarını açıklamıştır. Bu tür durumların, müşterilerin verilerini koruma konusunda daha dikkatli olunması gerektiğini gösterdiği unutulmamalıdır.
Siber Güvenlikte Dikkat Edilmesi Gerekenler
Checkout’un yaşadığı bu olay, tüm şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini ortaya koyuyor. Özellikle veri sızıntıları ve fidye saldırıları günümüzde yaygın hale gelmiştir. Şirketler, verilerini koruma adına proaktif adımlar atmalı, çalışanlarını siber güvenlik konularında eğitmeli ve güvenlik sistemlerini iyileştirmelidir.
Checkout.com’un güçlü duruşunun, diğer şirketlere de ilham vermesi ve siber güvenliğe dair daha fazla bilinçlenmeye yol açması dileğimizdir.
