Dünyanın önde gelen yazılım şirketlerinden biri olan Adobe, siber saldırı tehdidiyle karşı karşıya kaldı. Bu son dakika gelişmesi, teknoloji dünyasında büyük bir yankı uyandırdı. Bilgisayar korsanları, şirketin sistemlerine sızmayı başardılar ve bu saldırının arkasında 'Mr. Raccoon' kod adını kullanan bir tehdit aktörü bulunuyor.
VERİLERİN BÜYÜK BOYUTU
Saldırgan, Adobe'un en hassas veritabanlarına ulaşarak devasa bir veri sızıntısına imza attı. Yapılan açıklamalara göre, toplamda 13 milyon müşteri destek talebinin bulunduğu veriler internete sızdırıldı. Bu durum sadece kullanıcıları değil, aynı zamanda 15 bin Adobe çalışanını da etkiledi. Bilgisayar korsanı, çalışanların kayıtlarının yanı sıra güvenlik açıklarının bildirildiği tüm HackerOne raporlarını ve şirkete ait birçok iç belgeyi de çaldı.
SALDIRININ DETAYLARI ORTAYA ÇIKTI
Saldırının nasıl gerçekleştiğine dair detaylar da gün yüzüne çıkarken, Mr. Raccoon'un sistemlere Hindistan merkezli bir dış kaynak sağlayıcı üzerinden sızdığı belirtildi. Sürecin başlangıcı, bir çalışanın bilgisayarına uzaktan erişim aracı yüklenmesiyle başladı. Daha sonra, korsan bu erişimi kullanarak çalışanın yöneticisine yönelik bir oltalama saldırısı düzenledi ve yetkilerini artırarak sistemin derinliklerine indi. Mr. Raccoon, Adobe'un sistem altyapısını eleştirerek, 'Sadece bir temsilci hesabı üzerinden tek bir istekle tüm destek taleplerini dışa aktarmanıza izin verdiler' dedi. Bu durum, milyonlarca verinin çalınmasına olanak tanıdı. Bu büyük veri ihlali, dijital dünyadaki hizmetlerin güvenliği konusunu tekrar gündeme getiriyor ve büyük şirketlerin bile bu kadar kolay hacklenebilmesi, kişisel verilerimizin korunmasına dair endişeleri artırıyor.
