Adobe, ciddi bir siber güvenlik ihlaliyle gündemde. “Mr. Raccoon” takma adını kullanan bir tehdit aktörünün gerçekleştirdiği öne sürülen saldırıda, milyonlarca kullanıcı ve çalışan verisinin sızdırıldığı iddia ediliyor.
13 Milyon Destek Kaydı ve Çalışan Verilerinin Hedef Alındığı Belirtiliyor
İddialara göre saldırgan, yaklaşık 13 milyon destek talebine ait kayıtları, 15 bin çalışan verisini, ayrıca HackerOne üzerinden yapılan tüm başvuruları ve çeşitli dahili belgeleri ele geçirdi. Sızdırılan verilerin kişisel bilgiler içerdiği ve kapsamının oldukça geniş olduğu bildiriliyor.
Saldırının doğrudan Adobe sistemlerinden ziyade, şirketin Hindistan’daki bir iş ortağı (BPO) üzerinden gerçekleştirildiği ifade ediliyor. Belirtilenlere göre saldırgan, önce bir çalışanın cihazına uzaktan erişim sağlayan bir yazılım (RAT) yerleştirdi, ardından aynı organizasyon içinde yöneticiyi hedef alan bir oltalama (phishing) saldırısıyla erişimini genişletti.
Saldırgan ise sistemde ciddi bir güvenlik zafiyetinin bulunduğunu dile getirdi. Tek bir talep üzerinden tüm destek kayıtlarının dışa aktarılabildiği öne sürülüyor. Ayrıca saldırganın, hedef alınan çalışanın cihazında webcam erişimi sağladığı ve WhatsApp üzerinden yapılan özel yazışmalara da ulaştığı iddia ediliyor.
Birtakım kaynaklar tarafından sızdırılan dosyaların bir kısmı incelenip ihlalin kapsamına dair önemli bulgular doğrulansa da Adobe cephesinden henüz resmi ve detaylı bir açıklama yapılmış değil.
Bu olay, büyük teknoloji şirketlerinde dahi üçüncü taraf iş ortakları üzerinden ciddi güvenlik açıklarının oluşabileceğini bir kez daha gözler önüne seriyor. Eğer iddialar doğrulanırsa bu ihlal, hem kullanıcı verileri hem de kurumsal güvenlik politikaları açısından önemli sonuçlar doğurabilir.
Kaynak: International Cyber Digest
