Klue Şirketinde Büyük Siber Saldırı: Hackerlar 2022 Yılına Ait Verilerle Sisteme Sızdı

Pazar analizi yapan Klue şirketi, 2022 yılına ait eski giriş bilgilerinin (credential) kullanılması nedeniyle büyük bir siber saldırıya uğradığını resmen doğruladı. Bu güvenlik açığı sonucunda hackerlar, dünya çapında ünlü siber güvenlik kuruluşları da dahil olmak üzere şirketin birçok kurumsal müşterisinin gizli bilgilerini ele geçirmeyi başardı. Techcrunch.com haber veriyor.

Vancouver merkezli Klue şirketi saldırıyı 12 Haziran'da tespit etmiş olsa da, ayrıntılar ancak şimdi gün yüzüne çıkıyor. Bilindiği üzere hackerlar, 2022 yılında sınırlı bir pilot proje için üçüncü bir tarafa verilen giriş anahtarını kullandılar. Bu durum, şirketin güvenlik sisteminin ve eski verilerin zamanında silinme süreçlerinin ne kadar zayıf olduğu konusunda ciddi soruları beraberinde getirdi.

Siber Güvenlik Devleri Hedefte

Saldırıdan etkilenenler arasında popüler şifre yöneticisi LastPass ve birçok büyük siber güvenlik şirketinin bulunması, durumun ne kadar ciddi olduğunu gösteriyor. Hackerlar, Klue sistemindeki OAuth tokenları olarak adlandırılan özel anahtarları çalarak, müşterilerin diğer bulut depolama alanlarına ve veri tabanlarına erişim imkanı elde ettiler.

TechCrunch'a verdiği röportajda Klue temsilcisi Katie Berg, çalınan verilerin üçüncü bir tarafa ait olduğunu belirtti ancak hangi ortak veya projeden bahsedildiğini açıklamadı. Ayrıca, pilot proje sona erdikten sonra bu giriş yetkisinin neden iptal edilmediği hala belirsizliğini koruyor.

Soruşturma ve Gelecek Önlemler

Şirket şu anda blogunda bu olayı "entegrasyon hizmetiyle ilgili eski verilerin" (legacy credential) çalınması olarak tanımlıyor. Uzmanlara göre, eğer Klue bu eski verileri zamanında sistemden çıkarsaydı, bu kadar geniş kapsamlı bir veri sızıntısı önlenebilirdi.

Şirket şu anda aşağıdaki alanlarda kapsamlı bir inceleme yürüttüğünü bildirdi:

• Giriş bilgilerini yönetme sisteminin yeniden gözden geçirilmesi;
• Dış ortaklar (vendor) için kontrol mekanizmalarının güçlendirilmesi;
• Sistem izleme kapasitelerinin genişletilmesi;
• Güvenlik uygulama süreçlerinin optimize edilmesi.

Bu olay, IT uzmanları ve kurumsal sektör için önemli bir ders olmalıdır. Eski kullanıcı adları ve şifreler, özellikle üçüncü taraf projeler için verilen geçici yetkiler, genellikle en zayıf halka haline gelir. Klue gibi büyük bir uluslararası platformun böyle bir hata yapması, dijital güvenlikte "sürekli teyakkuz" ilkesinin ne kadar kritik olduğunu bir kez daha kanıtladı.