Siber güvenlik dünyası, Batı merkezli olduğu bilinen ve Lapsus$ ile Scattered Spider gibi isimlerle de tanınan tehlikeli bir hacker grubunun eylemleriyle çalkalanıyor. Geçtiğimiz haftalarda onlarca yüksek profilli şirketi hedef aldığı iddia edilen grup, bu kez eylemlerini bir üst seviyeye taşıyarak, Salesforce bulut tabanında tutulan müşterilere ait yaklaşık 1 milyar kaydı ele geçirdiğini duyurdu.
Saldırının ardından harekete geçen ve kendilerine 'Scattered LAPSUS$ Hunters' adını veren bu gevşek yapılı siber suç örgütü, çaldıkları verileri yayımlamakla tehdit ederek kurbanlarından fidye talep etmek amacıyla Dark Web’de özel bir sızıntı sitesi (data leak site) kurdu. Bu hamle, hacker gruplarının taktiklerinin fidye yazılımlarından direkt şantaja doğru kaydığının en önemli göstergelerinden biri olarak kabul ediliyor.
Geleneksel fidye yazılımı (ransomware) grupları veriyi şifreleyip kilitlerken, son yıllarda ShinyHunters gibi gruplar sadece veriyi çalmak ve kamuoyuna sızdırma tehdidiyle yetiniyor. Bu, özellikle hassas müşteri verisi tutan büyük kurumsal şirketler için, sistemin çalışmasından çok itibar kaybı ve yasal yaptırımlar nedeniyle daha büyük bir tehdit oluşturuyor. Bu yeni taktik, ödemeyi reddeden şirketleri 'bir sonraki manşet' olmakla tehdit ediyor.
Bu stratejinin ne denli yıkıcı olabileceği, yakın zamanda Clop hacker grubu tarafından gerçekleştirilen bir başka büyük saldırıda da görüldü. Clop, şirket yöneticilerine toplu fidye e-postaları göndererek Oracle E-Business Suite (EBS) gibi kritik kurumsal yazılım paketlerinden hassas veriler çaldığını iddia etti ve bazı şirketlerden tam 50 milyon dolarlık fahiş fidye taleplerinde bulundu. Bu olay ve detaylarına Oracle E-Business Suite Clop Hacker Fidye ve 50 Milyon Dolar haberimizden ulaşabilirsiniz.
Saldırının Kalbindeki Hedef: Salesforce Bulut Veri Tabanları
Siber saldırganların iddiasına göre, bu kitlesel veri hırsızlığı Salesforce tarafından barındırılan bulut tabanlı müşteri veri tabanları üzerinden gerçekleştirildi. Sızıntı sitesinin ana sayfasında doğrudan Salesforce hedef alınarak, şirketin kendisinin fidye için müzakere etmesi talep ediliyor. Hackerlar, aksi takdirde 'tüm müşterilerinizin verileri sızdırılacak' uyarısında bulunarak bulut devine ciddi bir baskı uyguluyor.
“Veri yönetimi üzerindeki kontrolü yeniden kazanmak ve verilerinizin kamuya açıklanmasını önlemek için bizimle iletişime geçin. Bir sonraki manşet siz olmayın.” – Scattered LAPSUS$ Hunters şantaj sitesi mesajı.
Etkilenen Devler Listesi Büyüyor
ShinyHunters’ın saldırılarının ölçeği, aralarında dünyanın en büyük markalarının bulunduğu şirketlerin veri hırsızlığını doğrulamasıyla ortaya çıktı. Hem Dark Web sitesinde listelenenler hem de basına yansıyanlar dahil olmak üzere, bu siber olayın etkilediği bilinen veya iddia edilen bazı küresel devler şunlardır:
- Allianz Life: Sigorta devi.
- Google: Veri hırsızlığını doğrulayan firmalar arasında.
- Kering: Lüks moda konglomerası.
- Qantas: Havayolu şirketi.
- Stellantis: Otomobil üretim devi.
- TransUnion: Kredi bürosu.
- Workday: Çalışan yönetimi platformu.
- FedEx, Hulu (Disney) ve Toyota Motors: Hacker sitesinde listelenen, ancak henüz yorum yapmayan şirketler.
Şeytanın Avukatı: Kurumsal Güvenlik Nerede Hata Yaptı?
Bu ölçekte bir ihlalin yaşanması, modern kurumsal dünyada merkezi bulut servis sağlayıcılarına olan aşırı bağımlılığı ve bu sistemlerin güvenliğini tartışmaya açıyor. Salesforce gibi dev platformlar, milyonlarca müşterinin kritik verisini barındırırken, tek bir güvenlik açığının tüm ekosistemi nasıl tehlikeye atabileceği görülüyor. Oracle E-Business Suite gibi kritik kurumsal yazılımlarda görülen, varsayılan şifre sıfırlama işlevlerinin kötüye kullanılarak oturum açma kimlik bilgilerinin çalınması gibi olaylar, üçüncü taraf yazılımlara olan bağımlılığın ne kadar büyük bir risk taşıdığını gösteriyor. Bu tür kitlesel veri hırsızlıkları, geleneksel uyumluluk (compliance) süreçlerinin sıklıkla kağıt üzerinde kalan ve gerçek tehditlere karşı yetersiz kalan bir 'güvenlik tiyatrosuna' dönüştüğünü kanıtlıyor. Güvenlik uzmanları, yalnızca sertifika almanın ötesine geçen, entegre ve derinlemesine güvenlik çözümlerinin zorunluluğunu vurgularken, bu soruna çözüm getirmeyi hedefleyen siber güvenlik platformu Oneleet, 33 milyon dolarlık yatırım alarak dikkatleri üzerine çekti. Şirketin sektöre getirdiği yenilikçi yaklaşımlara ve yatırım detaylarına Oneleet Siber Güvenlik Uyumluluk ve 33 Milyon Dolar Yatırım haberimizden ulaşabilirsiniz.
Saldırganların doğrudan Salesforce'a şantaj yapması, faturanın yalnızca bireysel müşterilere değil, aynı zamanda temel güvenlik mimarisini sağlayan ana hizmet sağlayıcısına da kesildiğini gösteriyor. Hem Salesforce'un bu iddialar karşısındaki sessizliği hem de listelenen birçok şirketin fidye ödeyip ödemediği belirsizliğini koruyor. Bu sessizlik, şeffaflık ve hesap verebilirlik açısından kurumsal itibar yönetimi için de ciddi soru işaretleri yaratıyor.
Bu haberin kaynak metni TechCrunch’ın siber güvenlik araştırmasına dayanmaktadır.
