Pazartesi günü düzenlenen bir raporda Deloitte’nin e-posta sistemini ve belirli istemci kayıtlarını tehlikeye atan büyük bir siber saldırıya maruz kaldığı ortaya çıktı. Haber, özellikle dünyanın önde gelen “dört büyük” muhasebe ve danışmanlık firmalarının büyük bir kara gözü, çünkü özellikle Deloitte işinin büyük bir bölümü siber güvenlik satıyor. Saldırı bölümünün tam kapsamı açık değil, ancak Deloitte yakın kaynaklardan duyduğunu söyleyen saygın bir güvenlik gazeteci olan Brian Krebs’den de dahil olmak üzere ayrıntılar darmadağın ediyor. İşte en son yüksek profilli güvenlik saldırılarını bilmemiz ve bilmemize ilişkin bir Soru / Cevap var.

Bilgisayar korsanları ne çaldı?

Deloitte ihlalinin ilk raporu, bilgisayar korsanlarının “mavi yongalı müşterilerinin bazılarının gizli e-postalarını ve planlarını” bozduğu Guardian’dan geldi. Buna karşılık, firma bir siber saldırıya uğradığını doğruladı, ancak “yalnızca çok az sayıda müşterinin etkilendiğini” söyleyerek önemini yitirdi. Kaynaklar, bilgisayar korsanlarının firmanın dahili e-posta veritabanının tamamına ve tüm yönetim hesaplarına erişebildiğini iddia etti. Daha da kötüsü, bilgisayar korsanlarının bu gizli verilerin önemli bir bölümünü aktardıkları veya kopyaladıkları görülüyor:

Bu aynı kaynak, adli araştırmacılar Birleşik Krallık’ta bir sunucuya sızdırılmış birkaç gigabayt veri tespit ettiğini söyledi. Kaynak ayrıca, bilgisayar korsanlarının ağa “uzun süre” bağlı kalabileceğini ve şirketin toplam verilerin ne kadarının alındığını hala bilmediğini belirtti.

Hangi şirketler etkileniyor?

Deloitte sadece altı şirkete ve bazı devlet kurumlarına bildirimde bulunduğunu ancak bunları tespit etmediğini söyledi. Guardian, söz konusu şirketlerin ev adı olduklarını ancak aynı şekilde daha fazla bilgi sağlamadığını da ekliyor. Deloitte gibi bir firma, finansal, ilaç ve medya gibi sektörlerde devasa çok uluslu şirketlere tavsiyelerde bulunur; bu nedenle potansiyel kurbanların uzunluğu uzun sürer. Özellikle Deloitte, saldırının en alt seviyesine gelmesi durumunda gerçek kurbanların listesinin altıdan fazla olması muhtemel.

Bu ne kadar kötü?

Deloitte için çok kötü. Şirketin siber güvenlik danışmanlık alanındaki ünü, yalnızca ihlal edildiği için değil de bir darbe alacaktır. Guardian’ın raporundaki ayrıntılar doğruysa, Deloitte iki faktörlü kimlik doğrulama gerektiren temel güvenlik önlemlerini dağıtamadı. Firma aynı zamanda büyük veri havuzlarını tek bir şifreyle koruyor gibi görünüyor. Deloitte müşterileri için, zararın kapsamı daha az açıktır. Hackerlar gerçekten Deloitte’nin e-postalarının tümünü elinde tuttuysalar, bu mesajlar müşterilerinin gizli kurumsal stratejilerini veya hassas fikri mülkiyetini ortaya koymuş olabilir. Bu arada, bu e-posta adreslerinin tamamı, dolandırıcılara, üst düzey yöneticileri hedef alan mızrak tutma dolandırıcılığı için geniş fırsatlar sağlayacak.

Kim hacker?

Hiç kimse sorumluluk kabul etmedi ancak saldırıların niteliği, bilgisayar korsanlarının ticari açıdan motive olduklarını ve içeriden öğrenenlerin ticareti için satmak ya da kullanmak için gizli bilgi istediğini gösteriyor. Bu gizli Internet forumlarında iş arayan Rus suç çetelerine ve geçen yıl Fortune tarafından bildirilen hackerlara, Çin ise beyaz ayakkabı hukuku firmalarını ve müşterilerini hedef alan bir dizi sızıntının peşinde.

Ne zaman daha çok şey öğreneceğiz?

Raporda, Deloitte geçtiğimiz Ekim ayından çok önce bir şeylerin yanlış olduğunu biliyordu ve böylece firma açıklandığı kadarıyla biliyor. Guardian’ın raporuna yanıt olarak, şirket bir açıklama yapmasına karşın Krebs tarafından açıklanan ek ayrıntıları henüz ele almadı.


0 yorum

Bir yanıt yazın

Avatar placeholder

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.