Giriş
McGraw Hill, ShinyHunters siber saldırı grubu tarafından 13.5 milyon kullanıcı hesabının verilerinin sızdırılmasıyla gündeme geldi. Bu olay, şirketin Salesforce ortamındaki bir yapılandırma hatasının istismar edilmesi sonucu gerçekleşti ve bu durum, çok sayıda kullanıcının kişisel bilgilerinin tehlikeye girmesine yol açtı.
Saldırı Nasıl Çalışıyor?
ShinyHunters, McGraw Hill’in Salesforce platformunda meydana gelen bir yapılandırma hatasını kullanarak verilere erişim sağladı. Şirket, bu ihlalin Salesforce hesaplarına, kurs materyallerine veya müşteri veritabanlarına etkisi olmadığını bildirdi. Ancak, sızdırılan verilerin içerisinde isimler, fiziksel adresler, telefon numaraları ve e-posta adresleri bulunuyor. Bu bilgiler, kötü niyetli kullanıcılarca spear-phishing saldırılarında kullanılabilir.
Etkilenen Sistemler
McGraw Hill, 1909 yılında kurulan ve yıllık 2.2 milyar dolar gelir elde eden bir eğitim yayınevidir. Saldırı sonucu şu sistemler etkilenmiştir:
- Salesforce ortamı
- Şirketin eğitim içerikleri
- Kullanıcı hesap verileri
Çözüm ve Korunma
Saldırıdan etkilenen kullanıcıların korunması için izlenmesi gereken adımlar şunlardır:
- Şifre değişimi: Hesap şifrelerinizi derhal değiştirin.
- İki faktörlü kimlik doğrulama: Hesaplarınızda iki faktörlü kimlik doğrulamayı aktive edin.
- Aşırı dikkat: E-posta ve telefonla gelen herhangi bir şüpheli iletişime karşı dikkatli olun.
Ayrıca, McGraw Hill’in söylemine göre ShinyHunters, 45 milyon Salesforce kaydını içeren bir veri setini sızdırma tehdidinde bulundu.
Sonuç
Kullanıcıların, kişisel veri güvenliğini sağlamak adına hesaplarını güncellemeleri ve yukarıda belirtilen önlemleri almaları gerekmektedir. Şirketler, yapılandırma hatalarını minimize etmek için güvenlik denetimlerini artırmalı ve kullanıcılarını bilgilendirme birimleri ile sürekli olarak eğitmeleri önemlidir.
