Dünyanın en büyük dört muhasebe/danışmanlık şirketi arasında yer alan Deloitte’un 5 milyon e-postayı çaldırdığı ortaya çıkmasının ardından Accenture’ın şirket verilerini siber saldırılara karşı korunmasız bıraktığını tespit edildi.
Siber güvenlik şirketi UpGuard’ın Siber Risk Araştırmaları Direktörü Chris Vickery, geçtiğimiz ay ünlü danışmanlık şirketinin bulut bazlı dört ayrı sunucuda saklanan ve şifreyle korunmayan verilerini tespit etti. Yani, söz konusu sunucuların internet sitelerine erişimi olan herkes, burada saklanan şifre ve müşteri bilgileri gibi çoğu veriyi bilgisayarına indirebiliyor.
İlgili haber>> ‘En iyi güvenlik danışmanlık şirketi’ 5 milyon e-postayı nasıl çaldırdı?
Accenture’ın müşterileri arasında büyük şirketlerin yer aldığı biliniyor. Nitekim şirketin internet sitesindeki bilgilere göre, Fortune 100 listesinde yer alan 94 şirket ve Fortune 500 listesinde yer alan şirketlerin dörtte üçü Accenture’ın müşterisi.
Engadget adlı sitenin haberine göre, saldırganların bu sunucular üzerinden erişim sağladığı bilgiler hem Accenture’ın kendisini hem de müşterilerini hedef almak için kullanılmış olabilir. Vickery, bu bilgilerin oldukça fazla olduğunu dile getirdi.
UpGuard, konuyla ilgili şu açıklamalarda bulundu: “Açığa çıkan bilgiler ihmal edilemeyecek kadar önemli bilgiler. Özellikle rakip tehditleri göz önünde bulundurduğumuzda, URL bilgileriyle herkesin erişim sağlayabileceği bu bulut sunucularında bulunan bilgilerin açığa çıkması hem Accenture’ı hem de onun binlerce üst düzey müşterisini ciddi bir finansal zarara uğratmış olabilir.”
İlgili haber>> İşte dünyanın en büyük 10 siber güvenlik şirketi
Engadget’in haberine göre, UpGuard olayı tespit ettikten hemen sonra Accenture’ı bilgilendirdi. Accenture, daha sonra sunucuları güvenli hale getirdi. Şirketin yaptığı açıklamalara göre, UpGuard, sunuculara erişim sağlayabilen yetkisiz tek ziyaretçi oldu.
Accenture, “Tarafımıza söz konusu uyarı ulaşır ulaşmaz gereken güvenlik işlemlerini gerçekleştirdik. Adli soruşturmamız şu an sürüyor. Fakat, veri tabanında yer alan e-posta ve şifre bilgilerinin en az 2,5 yıllık olduğunu ve bu bilgilerin artık kullanımda olmayan bir sistemdeki Accenture kullanıcılarına ait olduğunu belirtmemiz gerekiyor” dedi.
Bu olay, UpGuard’ın son zamanlarda keşfettiği tek veri ihlali değil. Şirket, geçtiğimiz günlerde milyonlarca ABD vatandaşının bilgilerinin sızdığı en az dört olayı daha ortaya çıkarmıştı. Gizli bilgileri hedef alan bu tarz olaylar her geçen gün daha sık karşımıza çıkarken bu durumun büyük şirketlerin siber güvenlik uygulamaları için bir uyarı niteliğinde olması gerektiği konuşuluyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!