Yazılım devine dev siber saldırı: Müşteri destek talepleri ve çalışan kayıtları korsanların elinde!

Dünyanın en büyük yazılım şirketlerinden biri olan Adobe, teknoloji dünyasını sarsan devasa bir siber saldırıyla karşı karşıya kaldı. "Mr. Raccoon" kod adını kullanan bir bilgisayar korsanı, şirketin en hassas veritabanlarına sızarak milyonlarca kullanıcının ve binlerce çalışanın verisini ele geçirdi.

Müşteri destek talepleri ve iç belgeler tehlikede

Sızdırılan verilerin boyutu dijital dünyada büyük yankı uyandırdı. Yapılan açıklamalara göre, kullanıcıların kişisel bilgilerini de içeren tam 13 milyon müşteri destek talebi internete sızdırıldı. Saldırıdan sadece müşteriler değil, şirket çalışanları da nasibini aldı; 15 bin Adobe çalışanının kayıtları korsanlar tarafından çalındı. Ayrıca, güvenlik açıklarının bildirildiği HackerOne raporları ve şirkete ait çok sayıda gizli iç belge de çalınan veriler arasında yer alıyor.

Saldırı Hindistan üzerinden yapıldı

Korkunç saldırının detayları da gün yüzüne çıktı. Mr. Raccoon, sistemlere Hindistan merkezli bir dış kaynak sağlayıcı (BPO) üzerinden sızmayı başardı. Bir çalışanın bilgisayarına uzaktan erişim aracı yüklenmesiyle başlayan süreç, yöneticilere yönelik bir oltalama (Phishing) saldırısıyla derinleşti. Korsan, yetkilerini artırarak sistemin en mahrem noktalarına kadar inmeyi başardı.

Tek bir istekle tüm veriler dışa aktarıldı

Bilgisayar korsanının Adobe altyapısına yönelik eleştirileri ise durumun vehametini gözler önüne serdi. Mr. Raccoon, sistemdeki basit bir zafiyeti şu sözlerle ifşa etti:

"Sadece bir temsilci hesabı üzerinden tek bir istekle tüm destek taleplerini dışa aktarmanıza izin verdiler."

Bu güvenlik açığı, milyonlarca verinin saniyeler içinde çalınmasına zemin hazırladı. Yaşanan bu devasa veri ihlali, büyük teknoloji şirketlerinin bile kişisel verileri koruma konusundaki zafiyetlerini bir kez daha tartışmaya açtı

Z Raporu

Borsada bedelsiz rüzgarı: Destek Finans ve Merko Gıda'dan üst üste hamle! Rakamlar güncellendi