Geçtiğimiz hafta ünlü bir hacker, Deloitte’ye ait olduğu iddia edilen bir sunucudan veri sızdırdığını duyurdu. Deloitte, yaşanan olayın ardından yaptığı açıklamada, müşterilere ait hassas verilerin tehlikede olmadığını belirtti.
Deloitte, veri ihlaline rağmen hassas bilgilerin güvende olduğunu açıkladı
Deloitte, siber saldırılara karşı en savunmalı firmalardan biri olarak biliniyor ve son olarak ünlü hacker “IntelBroker” tarafından hedef alındı. BreachForums adlı siber suç platformunda yayımlanan bir duyuruda, Deloitte’nin internet üzerinden erişilebilen ve doğru şekilde korunmayan bir Apache Solr sunucusundan veri sızdırıldığı iddia edildi. Hacker, sızdırılan veriler arasında e-posta adresleri, intranet kullanıcıları arasındaki iletişimler ve dahili ayarların bulunduğunu iddia etti.
Sızdırılan verilerin forumun aktif kullanıcılarına veya kredi satın alan kişilere indirilebileceği belirtiliyor. Ancak Deloitte, olayın ardından yaptığı açıklamada, veri ihlalini doğrulamakla birlikte müşterilere ait hassas verilerin tehlikede olmadığını vurguladı. Deloitte tarafından yapılan açıklamada, “Yaptığımız incelemeler sonucunda müşteri verileri veya diğer hassas veriler üzerinde bir tehdit tespit edilmemiştir.” denildi.
BreachForums, birçok hackerın büyük şirketlere karşı başarılı saldırılar düzenlediklerini iddia ettikleri bir platform olarak biliniyor. Ancak bu tür iddiaların çoğu zaman abartılı ya da tamamen uydurma olduğu da biliniyor. Siber güvenlik firması Malwarebytes, forumdaki sızıntı ilanlarını inceledikten sonra SpaceX ve Beyaz Saray gibi yüksek profilli hedeflere yönelik saldırıların gerçeği yansıtmadığını değerlendirdi. Deloitte’ye yönelik bu saldırının ardından da benzer şüpheler dile getiriliyor.
Deloitte, siber güvenlik ihlallerine karşı daha fazla dikkatli olacağını ve müşterilerinin verilerinin güvende olduğunu sağlamak için gereken tüm adımları attığını belirtti. Şirket, veri sızıntısının boyutunun sınırlı olduğunu ve herhangi bir hassas bilginin açığa çıkmadığını savunuyor.
Deloitte’nin yaşadığı veri ihlali, siber güvenlik dünyasında büyük yankı uyandırsa da, şirket bu ihlalin hassas müşteri bilgilerini etkilemediğini iddia ediyor. IntelBroker adlı hackerın duyurusu, siber suç forumlarında sıkça görülen iddialardan biri olabilir, ancak Deloitte’nin incelemelerine göre, olayın ciddi bir risk taşımadığı belirtiliyor.