ANY.RUN, çalışanlarından birinin, potansiyel olarak hassas bilgileri tehlikeye atan karmaşık bir kimlik avı saldırısının kurbanı olduğu yakın zamanda yaşanan bir siber güvenlik olayını açıkladı.
ANY.RUN, araştırmacıların kötü amaçlı yazılım ve tehdit süreçlerini gerçek zamanlı olarak incelemesine ve simüle etmesine yardımcı olan çevrimiçi bir kötü amaçlı yazılım analiz ortamıdır.
İhlalin tüm kapsamı hâlâ araştırılıyor olsa da ANY.RUN, şeffaflığa olan bağlılığını doğruladı ve olası hasarı azaltmak için çalışırken olayla ilgili düzenli güncellemeler sağlayacağını belirtti.
ANY.RUN Çalışan E-postasının İhlal Edilmesi
Şirketin resmi hesabından X’te yayınlanan bir gönderiye göre, saldırı, bir personele ikna edici bir kimlik avı e-postası göndermek için kullanılan, güvenliği ihlal edilmiş bir müşteri hesabından kaynaklandı. Bu, çalışanın e-posta hesabına yetkisiz erişime yol açtı. Daha sonra saldırgan, ele geçirilen e-posta adres defterindeki kişilere bir kimlik avı mesajı iletti.
ANY.RUN, etkilenen bireylerle ilgili veri kontrolörlerini zaten bilgilendirdiğini ve endişeleri gidermek için onlarla yakın işbirliği içinde çalıştığını belirtti. Güvenliği ihlal edilen çalışanın üretim ortamına veya herhangi bir kod tabanına erişimi olmadığını, bunun da ihlalin potansiyel kapsamını sınırladığını vurguladılar.
ANY.RUN Yanıtı ve Sonraki Adımlar
Olayın ortaya çıkması üzerine ANY.RUN olası uzlaşmayı en aza indirmek için adımlar attı ve olayla ilgili ayrıntıları paylaştı. İhlalin tam etkisini belirlemek ve ek ayrıntılar toplamak için devam eden bir soruşturma yapılıyor.
Kapsamlı raporu hazırlayan şirket, müşterilerine konuyu ciddiye aldıklarına dair güvence verdi. Önümüzdeki günlerde ve haftalarda ANY.RUN şu amaçlarla çalışacak:
1. Olayla ilgili soruşturma ve analize devam edin
2. İlerlemeleri hakkında düzenli güncellemeler sağlayın
3. Bulgularının ayrıntılı bir raporunu derleyin
Şirket, bu aşamada pek çok sorunun yanıtsız kaldığını kabul ediyor. Ancak süreç boyunca tüm tarafları bilgilendirmeye kararlıdırlar. Müşteriler, iletişim çabalarını olumlu karşıladı ve bunun siber güvenlik olaylarının raporlanması ve ifşa edilmesi konusunda şeffaflığın bir örneği olduğunu vurguladı.
Olay, siber güvenlik sektöründe çalışan şirketlerin bile saldırıların potansiyel hedefi olmaya devam ettiğinin açık bir hatırlatıcısı niteliğinde. Geçtiğimiz yıl, kimlik ve erişim yönetimi yazılımı sağlayıcısı Okta, saldırganların çalıntı kimlik bilgilerini kullanarak destek olay yönetimine erişmeyi başardıkları bir güvenlik olayına maruz kalmıştı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.