Güncelleme: 21 Kasım 12:04 EST: Hacklerden gelen bilgilerle güncellendi.
Amerikan siber güvenlik firması CrowdStrike, bir çalışanın iç sistemlerinden aldığı ekran görüntülerini isimsiz tehdit aktörleriyle paylaştığını doğruladı. Ancak, şirket bu olay sonucunda sistemlerinin ihlal edilmediğini ve müşteri verilerinin tehlikede olmadığını vurguladı.
CrowdStrike sözcüsü, “Geçen ay içimizdeki şüpheli bir çalışanı tespit edip işten çıkardık. Bu kişi, bilgisayar ekranının fotoğraflarını dışarıya aktardığını belirttik,” diye konuştu. “Sistemlerimiz asla ihlal edilmedi ve müşterilerimiz korunmaya devam etti. Olayı ilgili adli makamlara devrettik,” dedi.
İş Yerindeki Tehditler
CrowdStrike, olayla ilgili olarak tehdit grubunun kim olduğunu veya çalışanının motivasyonunu belirtmedi. Ancak, belirli tehdit grupları, bu olayın ardından Telegram’da CrowdStrike sistemlerine ait ekran görüntüleri paylaştı. ShinyHunters adlı grup, çalışanla anlaşarak kendilerine 25.000 dolara CrowdStrike’ın ağına erişim sağladığını iddia etti.
Şirketin sistemlerine dair erişim sağlandığına dair bilgiler geldi. Ancak, bu bilgi CrowdStrike tarafından erkenden tespit edildi ve ağ erişimi kapatıldı.
Scattered Lapsus$ Hunters: Yeni Tehdit Grubu
ShinyHunters, Scattered Spider ve Lapsus$ gibi gruplar, “Scattered Lapsus$ Hunters” adı altında birleşti. Bu gruplar daha önce birçok büyük kuruluşa yönelik olarak veri sızdırma yollarıyla dolandırıcılık gerçekleştirdiler. Scattered Lapsus$ Hunters, Salesforce gibi platformları hedef alarak sesli dolandırıcılık saldırıları düzenliyor. Google, Cisco, Allianz gibi büyük markaları da hedef aldılar.
Bu grupların gerçekleştirdiği siber saldırılar, doğrusal bir etki yaratıyor ve birçok sektör üzerinde ciddi sonuçlar doğurabiliyor. Jaguar Land Rover (JLR) gibi önde gelen şirketlerin de bu tür saldırılardan etkilenmesi, yüklü maddi kayıplara ve operasyonel aksaklıklara neden oldu.
Siber Güvenlikte Aldırışsızlık ve Gelecek Riskleri
CrowdStrike olayı, siber güvenliği tehdit eden insan kaynaklı risklerin ne kadar ciddi olabileceğini gösteriyor. İçerden gelen tehditler, genellikle teknik aksaklıklardan çok daha yıkıcı olabilir. Bunun için şirketlerin, çalışanlarına yönelik siber güvenlik eğitimi ve iç prosedürlerini güçlendirmeleri şart.
Birçok şirket, bilgi güvenliği politikalarını güncellemeye ve çalışanlarının bilgiye erişimini denetlemeye başlamalıdır. Erken tespit sistemleri, siber saldırılar karşısında etkili bir koruma sağlar. Şirketlerin, içeyerindeki güvenlik önlemlerini ciddiye almaları, şirketin güvenliğini artırmak için kritik bir adımdır.
Sonuç olarak, CrowdStrike olayı sadece bir ihanet hikayesi değil; aynı zamanda iş dünyasında göz ardı edilen siber güvenlik önlemlerinin önemini de ortaya koyuyor. İç tehditler, geleneksel siber güvenlik önlemlerinin yeterli olmaması durumunda büyük privasyonlara neden olabilir.
