Giriş
McGraw-Hill, bir siber saldırı sonucunda Salesforce platformundaki bir yanlış yapılandırmadan dolayı iç verilerine yetkisiz erişim sağlandığını doğruladı. Olay, eğitim sektörü için önemli bilgiler barındıran bir şirketin güvenliğini yeniden sorgulatmaktadır.
Saldırı Nasıl Çalışıyor?
McGraw-Hill, Salesforce üzerinde barındırılan bir web sayfasındaki veri setine yetkisiz erişimin gerçekleştiğini bildirdi. Bu durumun, Salesforce’un çevresindeki yaygın bir yapılandırma hatasıyla ilişkili olduğu ve ShinyHunters isimli bir fidye grubunun tehditleriyle bağlantılı olduğu belirlendi.
Etkilenen Sistemler
Saldırıda, belirli verilerin erişiminde sorunlar yaşandı. McGraw-Hill, aşağıdaki bilgilerin etkilenmediğini belirtti:
- McGraw-Hill’in Salesforce hesapları
- Müşteri veritabanları
- Kurs materyalleri
- İç sistemler
Ancak ShinyHunters grubu, 45 milyon Salesforce kaydının kişisel tanımlayıcı bilgileri (PII) içerdiğini iddia ediyor. Bu durum, McGraw-Hill’in yaptığı açıklamalarla çelişiyor.
Çözüm ve Korunma
Olayın ardından, McGraw-Hill etkilenen sayfaları derhal güvence altına aldı ve sorunların tamamen giderilmesi amacıyla Salesforce ile iş birliği yapıyor. Ayrıca, şirketin yaptığı araştırmalar sonucunda etkilenmiş verilerin sosyal güvenlik numaraları (*SSN*), finansal hesap bilgileri veya eğitim platformlarından öğrenci verisi içermediği belirtildi.
Şirketin daha önceki yüksek profilli güvenlik ihlalleri arasında Rocstar Games, Wynn Resorts ve Telus Digital gibi markalar bulunmaktadır.
Sonuç
McGraw-Hill durumun ciddiyetini kabul ederek güvenlik önlemlerini artırmayı hedeflemektedir. Kullanıcıların, bu tür ihlallere karşı korunmak için aşağıdaki adımları izlemesi önerilmektedir:
- Hedef alabileceğiniz sistemlerin güncellemelerini yapın.
- Güvenlik duvarlarınızı kontrol ederek gerekli portları kapatın.
- Veri erişim izinlerinizi gözden geçirin ve kısıtlayıcı politikalar geliştirin.
Bu önlemleri alarak, siber tehditlere karşı daha iyi bir koruma sağlanabilir.
