‘En iyi güvenlik danışmanlık şirketi’ 5 milyon e-postayı nasıl çaldırdı?

Dünyanın en büyük dört muhasebe/danışmanlık şirketi arasında yer alan Deloitte, üst düzey müşterilerini hedef alan bir siber saldırıya uğradı. Saldırıda, şirketin üst düzey müşterilerinin e-postalarının ve kişisel bilgilerinin ele geçirilmiş olabileceği söyleniyor.

Merkezi New York’ta bulunan Deloitte’a yapılan siber saldırının aylarca devam ettiği ve uzunca bir süre gözden kaçtığı iddia edildi.

Geçen sene 37 milyar dolarlık rekor bir gelir açıklayan ve ABD’deki en büyük özel şirketlerden olan Deloitte, dünyanın en büyük bankaları, uluslararası şirketleri, medya kuruluşları, ilaç firmaları ve hükümet birimlerine denetleme, vergi danışmanlığı ve ileri seviye siber güvenlik danışmanlığı sağlıyor.

The Guardian’ın haberine göre müşterilerin bilgileri şirketin saldırıya uğrayan e-posta sisteminde mevcuttu. Şirketin müşterileri arasında ABD bakanlıklar da bulunuyor.

Şu ana kadar Deloitte’un altı müşterisi kişisel bilgilerinin saldırıdan etkilendiğine dair bildirim aldı. Deloitte’ın olayla ilgili şirket içi incelemesi devam ediyor.

İlgili haber>> İşte  dünyanın en büyük 10 siber güvenlik şirketi 

Deloitte’ın siber saldırıyı geçtiğimiz mart ayında tespit ettiği söyleniyor, fakat hackerların sisteme 2016 yılının Ekim ya da Kasım ayından beri erişim sağlamış olabileceği tahmin ediliyor.

Saldırganlarının, şirketin küresel e-posta sunucusuna “yönetici hesabı” aracılığıyla eriştiği biliniyor. Bu şekilde, saldırganlar sunucudaki bütün alanlara sınırsız erişim sağlama ayrıcalığı kazanmış oluyor.

The Guardian’ın edindiği bilgilere göre yönetici hesabı, tek bir parola gerektiriyor ve iki adımlı doğrulama sistemi bu sistemde kullanılmıyor.

Deloitte’ın 244 bin çalışanına ait e-postalar Microsoft’un sunduğu bir hizmet olan Azure bulut sisteminde saklanıyor.

E-postalar dışında, saldırganların kullanıcı adı, parola, IP adresi, iş ve sağlık bilgileriyle ilgili şemalar gibi bilgilere erişim sağlandığı tahmin ediliyor. Bazı e-postaların gizli güvenlik bilgileri içerdiği de iddialar arasında.

Saldırının ABD odaklı ve oldukça hassas bir saldırı olduğu söyleniyor. Öyle ki saldırıyla ilgili Deloitte’ın sadece en üst düzey birkaç yetkilisi ve avukatları bilgilendirildi.

The Guardian’ın ulaştığı bilgilere göre, şirket içi inceleme “Windham” kod adıyla yürütülüyor. Soruşturma ekibi, şirketin Rosslyn, Virginia’daki ofisinde çalışmalarını sürdürüyor ve son altı ayda ele geçirilen belgeleri gözden geçiriyor.

İlgili haber>> AB: Siber saldırılar, tank ve silahlardan daha tehlikeli

Saldırının tek kişilik bir saldırı mı yoksa iş dünyası veya devlet destekli bir saldırı mı olduğu şu an için bilinmiyor. Saldırının şekli, yetkililerin saldırganların adımlarıyla ilgili detaylı bilgilere ulaşmasını zorlaştırıyor.

The Guardian’ın haberine göre Deloitte siber saldırıya yönelik ilk hamleyi geçtiğimiz 27 Nisan’da yaptı. Şirket, ABD’li hukuk şirketi Hogan Lovells ile “muhtemel bir siber güvenlik olayı” üzerine çalışması için anlaştı.

Washington merkezli şirket, saldırıyla ilgili Deloitte’un bütün birimlerin “yasal danışmanlık ve destek” sunacağını duyurdu.

Deloitte siber saldırıyı The Guardian’a doğruladı, fakat müşterilerinin sadece küçük bir bölümünün saldırıdan etkilendiğini söyledi. Şu an kaç tane müşterinin bilgilerinin muhtemel bir saldırıya hedef olduğu bilinmiyor.

The Guardian’ın elde ettiği bilgilere göre, “bulut” sisteminde bulunan 5 milyon e-posta, saldırganlar tarafından ele geçirilmiş olabilir. Deloitte ise gerçek sayının bundan çok daha az olduğunu söylerken tam sayı vermekten kaçınıyor.

Deloitte sözcülerinden biri konuyla ilgili şu açıklamaları yaptı: “Deloitte bu siber saldırıya cevap olarak kapsamlı güvenlik protokolünü uygulamaya koymuş ve hem şirket içi hem şirket dışından gelen siber güvenlik ve gizlilik uzmanlarından oluşan bir takımla birlikte yoğun ve kapsamlı bir soruşturma süreci yürütmeye başlamıştır.”

Şirket sözcüsü Deloitte’un saldırıdan etkilenen “birkaç” müşteriyle iletişim içinde olduğunu ve hükümet yetkililerini durumdan haberdar ettiklerini açıkladı: “Yürüttüğümüz inceleme bize hangi bilgilerin risk altında olduğunu ve saldırganların ne yapmaya çalıştığını görmemizi sağladı. Bu inceleme sonucunda saldırının müşterilerimizin işlerini ya da Deloitte’ın kendi müşterilerine verdiği hizmeti aksatmadığını görüyoruz.

Elbette siber güvenlik sistemimizin en iyi şekilde işlediğinden emin olmak için elimizden gelen her şeyi yapıyoruz. Gizli bilgileri korumak ve siber güvenlik alanında devamlı olarak güçlenmek için çalışmalarımızı hız kesmeden devam ettiriyoruz. Bu konu üzerinde çalışmaya ve gerekli adımları atmaya devam edeceğiz.”

Şirket sözcüsü sözlerine şöyle devam etti: “İncelememiz sayesinde saldırının boyutlarını ve risk altında olan bilgilerin neler olduğunu görebildik. Saldırıdan etkilenen bilgi ve belgelerin sayısı iddia edilenden çok daha düşüktür.”

Deloitte saldırıyla ilgili hangi hükümet birimlerini bilgilendirdiğine ya da herhangi bir emniyet teşkilatını haberdar edip etmediğine dair açıklama yapmadı.

Siber saldırılar son zamanlarda çoğu büyük şirketi etkiliyor olsa da kendi müşterilerine siber güvenlik saldırılarıyla başa çıkma konusunda ileri düzeyde destek ve danışmanlık hizmeti veren Deloitte için bu saldırı bir utanç olarak görülüyor.

Deloitte potansiyel müşterilerine internet adresinden şöyle sesleniyor: “Siber güvenlik sadece teknoloji ve güvenlikle ilgili bir konu değil, aynı zamanda iş dünyasını da yakından ilgilendiren bir konu. Günümüzün hızla gelişen yenilikçi doğası bize stratejik bir avantaj sağlarken, çoğu şirketi muhtemel siber saldırı tehdidiyle karşı karşıya bırakıyor. Bu alandaki uzmanlığımız ile siber güvenlik sorunlarının müşterilerimizin işlerine yönelttiği tehditleri en aza indirmek için buradayız.”

Deloitte’ın müşterilerine güvenlik üzerine hizmet verdiği “Siber İstihbarat Merkezi” bulunuyor. Merkezin internet sitesinde şunlar yazıyor: “Kuruluşunuza tehdit unsuru oluşturan hareketleri gözlemliyor; mevcut riskleri etkili ve hızlı bir şekilde en aza indirgemenize ve siber güvenliğinizi güçlendirmenize yardımcı oluyoruz. Teknik geri bildirimlerin yanı sıra, uzmanlarımız söz konusu tehditleri detaylı bir şekilde ele alıyor ve işinize, müşterilerinize ya da paydaşlarınıza yönelik tehdit unsurlarını saptıyor.”

Dünyanın dört bir yanında faaliyet gösteren Deloitte, 2012 yılında dünyanın en iyi siber güvenlik danışmanlık şirketi seçilmişti.

Bu ayın başında ABD’de bulunan kredi raporlama şirketi Equifax 143 milyon müşterisine ait kişisel verilerin mayıs ayında gerçekleşen bir siber saldırıyla çalınmış olabileceğini açıklamıştı. Aynı şirket geçtiğimiz mart ayında da benzer bir saldırıya uğradığını söylemişti.

Saldırının ardından Birleşik Krallık’tan yaklaşık 400 bin kişiye ait kişisel bilgilerin ele geçirilmiş olabileceği açıklanmıştı. Nitekim ABD’li şirket de yürüttükleri inceleme kapsamında içinde Birleşik Krallık’tan müşterilerin bilgilerinin de olduğu bir dosyanın saldırıda ele geçirilmiş olabileceğini açıklamıştı.

Çalınan bilgilerin isim, doğum tarihi, e-posta adresi ve telefon numarası gibi bilgiler içerdiği, fakat açık adres, parola ve finansal bilgileri kapsamadığı biliniyor. Atlanta merkezli Equifax, saldırıyı geçen temmuz ayında tespit etmesine rağmen müşterilerini geçen hafta bilgilendirdi.

Siber Bülten abone listesine kaydolmak için doldurunuz

Yazıyı PaylaşTweet about this on TwitterShare on Facebook1Share on LinkedIn4Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*