Giriş
Son dönemde, iki eski Google mühendisinin ve bir yakınının, ticari sır hırsızlığı nedeniyle ABD’de iddianameyle karşılaştığı bildirildi. Bu olay, bilgi güvenliği ve siber saldırıların artışını gözler önüne sererken, özellikle yüksek teknoloji sektöründeki tehditleri artırmaktadır.
Saldırı Nasıl Çalışıyor?
Samaneh Ghandali (41), eşi Mohammadjavad Khosravi (40) ve kız kardeşi Soroor Ghandali (32) isimli üç kişi, CVE-2023-XXXX gibi işlemlerde, Google ve diğer teknoloji firmalarından ticari sırları çalmakla suçlanıyor. İddialara göre, bu kişiler işlerinden edindikleri yetkileri kullanarak Google ve diğer teknoloji şirketlerine ait gizli bilgileri elde etmişlerdir. U.S. Department of Justice (DoJ) tarafından yapılan açıklamaya göre:
- Ticari sırların çalınması ve ulaşılan bilgilerin İran gibi yetkisiz yere transfer edilmesi planlanmıştır.
- Ghandali kardeşler, mobil bilgisayar işlemcileri alanında çalışmışlardır.
Etkilenen Sistemler
Söz konusu ticari sırlar arasında:
- Google’ın Tensor işlemcisi için gizli belgeler
- İşlemci güvenliği, kriptografi ve diğer teknolojiler ile ilgili bilgiler
Bu belgelerin, hem Google hem de diğer teknoloji şirketlerine ait gizli ve hassas bilgileri içerdiği belirtilmiştir.
Çözüm ve Korunma
Google, bu olayın ardından iç güvenlik sistemlerini güçlendirdiğini ve durumu hemen yetkililere bildirdiğini duyurmuştur. Kullanıcıların kendi bilgilerini korumak adına dikkat etmesi gereken önlemler:
- Güncel güvenlik yazılımlarını kullanmak ve düzenli olarak güncellemeler yapmak.
- Özellikle mobil cihazlarda veri güvenliğine dikkat etmek ve kimlik doğrulama yöntemlerini güçlendirmek.
- Ticari sır ve hassas bilgileri korumak için erişim yetkilerini gözden geçirmek.
Aksiyon
Tüm işletmelerin, bu tür olaylara karşı proaktif bir yaklaşım benimseyerek, düzenli güvenlik denetimleri yapması kritik öneme sahiptir. Bu nedenle, çalışanların erişim yetkilerini ve güvenlik politikalarını gözden geçirip güncellemeleri, ayrıca olası güvenlik açıklarını kapatmaları konusunda hemen harekete geçmeleri önerilmektedir. Port kapatma ve güncellemelerin ihmal edilmemesi gereken kritik adımlardır.


