Dünyanın en büyük yazılım şirketlerinden Adobe, ciddi bir siber saldırı ile karşı karşıya kaldı. Teknoloji dünyasını sarsan bu son dakika gelişmesine göre, bilgisayar korsanları şirketin sistemlerine sızmayı başardı. Saldırının arkasında “Mr. Raccoon” kod adını kullanan bir tehdit aktörü bulunuyor.Bu kişi veya grup, şirketin en hassas veritabanlarına ulaşarak devasa bir veri sızıntısına imza attı. Sızdırılan verilerin boyutu oldukça ürkütücü seviyede. Yapılan açıklamalara göre, içinde kullanıcıların kişisel verilerinin de bulunduğu tam 13 milyon müşteri destek talebi internete sızdırıldı.
Sadece müşteriler değil, şirket çalışanları da bu durumdan etkilendi. Bilgisayar korsanı, 15 bin Adobe çalışanının kayıtlarını da ele geçirdi. Bununla birlikte, güvenlik açıklarının bildirildiği tüm HackerOne raporları ve şirkete ait çok sayıda iç belge de çalınan veriler arasında yer alıyor.
Saldırının nasıl gerçekleştiğine dair detaylar da gün yüzüne çıktı. Mr. Raccoon, sistemlere Hindistan merkezli bir dış kaynak sağlayıcı (BPO) üzerinden sızmayı başardı. Süreç, ilk olarak bir çalışanın bilgisayarına uzaktan erişim aracı yüklenmesiyle başladı.
Korsan, bu erişimi sağladıktan sonra çalışanın yöneticisine yönelik bir oltalama saldırısı düzenleyerek yetkilerini artırdı ve sistemin derinliklerine indi. Sistemin zafiyeti hakkında bilgisayar korsanının bizzat yaptığı açıklama ise durumun ciddiyetini gözler önüne seriyor.
Mr. Raccoon, Adobe’un sistem altyapısını eleştirerek, “Sadece bir temsilci hesabı üzerinden tek bir istekle tüm destek taleplerini dışa aktarmanıza izin verdiler” ifadelerini kullandı. Bu basit dışa aktarma izni, milyonlarca verinin saniyeler içinde çalınmasına zemin hazırladı.
Bu devasa veri ihlali, dijital dünyada kullandığımız servislerin güvenliği konusunda hepimizi bir kez daha düşünmeye sevk ediyor. Büyük şirketlerin bile bu kadar kolay hacklenebilmesi, kişisel verilerimizin güvenliği hakkında soru işaretleri yaratıyor.
Peki sizce, böylesine kritik sistemlerdeki güvenlik açıklarını önlemek için şirketlerin altyapılarında hangi yapay zeka destekli siber güvenlik çözümlerini acilen devreye alması gerekiyor?