“Wonder” ve “almighty4444” olarak bilinen tehdit aktörleri, personel ve işe alım sektörü için bulut tabanlı yazılımların önde gelen sağlayıcısı olan Bullhorn’a sızdıklarını iddia ettiler. Mayıs 2024’te gerçekleştiği bildirilen Bullhorn veri ihlali, 3 milyondan fazla kaydı içeriyor.
Çeşitli siber güvenlik forumlarında dolaşan raporlara göre, Bullhorn’un veritabanının artık satışa sunulduğu iddia ediliyor. Ancak şirket, Bullhorn sistemlerinin güvenli olduğunu ve etkilenmediğini belirterek iddiaları reddetti.
Hackerların İddiaya Konu Bullhorn Veri İhlali:
Bullhorn veri ihlali iddiasında tehlikeye atılan veriler şunları içeriyor:
- Bullhorn altyapısını kullanan şirketlerle ilişkili 2 milyon kullanıcı kaydı.
- Şirketlerin kendilerine ait 1 milyon kayıt.
- Aktif olarak iş arayan bireylerin kişisel bilgileri.
Tehdit aktörleri, verilerin satın alınabileceğini ve fiyatın özel mesaj teklifleri yoluyla pazarlığa açık olduğunu iddia ediyor.
Cyber Express ekibi, ihlal iddialarının doğrulanması için Bullhorn yetkilileriyle iletişime geçti.
Buna karşılık, bir Bullhorn sözcüsü TCE’ye, “Bullhorn veritabanını içerdiği iddia edilen bir veri güvenliği olayıyla ilgili raporların farkındayız. Bir değerlendirmeyi tamamladıktan sonra, olayın Bullhorn’u içermediğini tespit ettik.” dedi.
Sözcü, tehdit aktörünün iddiasının yanlış olduğunu ve Bullhorn sistemlerini etkilemediğini açıkladı. “Bu olayın sistemlerimizi veya verilerimizi hiçbir şekilde etkilemediğini vurgulamak istiyoruz.”
Bullhorn, olayın Bullhorn ile entegre olan başka bir işletmeyi de ilgilendirdiğini TCE’ye bildirdi.
“Bullhorn ile entegre olan başka bir işletmeyi ilgilendiren bir olay yaşandı. Şirket olayı kabul etti, durumu aktif olarak ele alıyor ve verileri etkilenirse firmaları bilgilendirecek. İlgili makamlara bildirdik ve her türlü soruşturmada tam olarak işbirliği yapıyoruz. Her zaman olduğu gibi, verilerimizin güvenliğine ve gizliliğine bağlı kalmaya devam ediyoruz.
Bullhorn’un Sektördeki Yeri
Bullhorn’un resmi web sitesine göre, şirket son 25 yıldır işe alım ve işe alım sektöründe bir temel taşı olarak kendini kanıtlamıştır. Mayıs 2024 itibarıyla yıllık 750 milyon dolar gelir elde eden şirket, sektör lideri, bulut tabanlı yazılım çözümleri sunmakla övünmektedir.
Bullhorn’un müşteri portföyü, 14 ülkede 1.400 çalışandan oluşan küresel bir iş gücü tarafından desteklenen dünya çapında 10.000 müşteriyi kapsamaktadır. Merkezi Boston’da bulunan ve kurucu liderliğindeki Bullhorn, müşteri hizmetlerinde mükemmellik ve işe alım en iyi uygulamalarında derin alan uzmanlığıyla ün kazanmıştır.
İşe Alma Sektöründe Siber Güvenlik Manzarası
İşe alım ve personel temini sektörü, ele aldığı değerli kişisel ve profesyonel veriler nedeniyle siber suçlular için birincil hedef haline geldi. Son istatistikler endişe verici bir eğilimi gösteriyor:
- Artan Kimlik Avı Saldırıları:Sektörde son bir yılda kimlik avı saldırılarında %35’lik bir artış görüldü.
- Yetersiz Siber Güvenlik Önlemleri:İşe alım sektörüyle benzer zaafları paylaşan güzellik sektöründeki işletmelerin yalnızca %25’inde özel siber güvenlik ekipleri bulunuyor.
- Yöneticiler Arasında Artan Endişe:Sektör yöneticilerinin %55’i siber tehditlerin gelecekteki iş büyümesini önemli ölçüde etkileyeceğine inanıyor.
- Sık Veri İhlalleri:İlgili sektörlerdeki şirketlerin %45’i geçtiğimiz yıl veri ihlali yaşadı ve bu ihlallerin ortalama maliyeti 3,86 milyon dolar oldu.
Bullhorn yetkililerinin TCE’ye gönderdiği yanıtla, Bullhorn veri ihlaliyle ilgili iddiaların yanlış olduğu doğrulandı. Cyber Express ekibi durumu yakından izlemeye devam ediyor ve daha fazla bilgi mevcut oldukça güncellemeler sağlayacak.