Bir siber suçlu grubunun, güvenlik uzmanlarının son yıllarda telekomünikasyon devini etkileyen en kapsamlı kurumsal veri ihlallerinden birini çağırdıklarında 94.500’den fazla çalışana sahip olan hassas bilgileri ortaya çıkaran, Nokia’nın iç ağına savunmasız bir üçüncü taraf yüklenici aracılığıyla sızdığı iddia ediliyor.
TSAR0BYTE olarak tanımlanan tehdit oyuncusu, DarkForums da dahil olmak üzere karanlık web forumlarındaki ihlal hakkında iddialarda bulundu ve Nokia’nın altyapısında Nokia’nın iç ağlarına doğrudan erişimi sürdürerek Nokia’nın sistemlerine erişim sağladıklarını iddia etti.
İddia edilen veri maruziyeti kapsamı
Rapora göre, tehlikeye atılan veriler, tam ad, kurumsal e -posta adresleri, telefon numaraları, departman bilgileri, iş başlıkları ve çalışan kimlik numaralarını içeren kapsamlı bir dahili çalışan dizini kapsar.
İddia edilen ihlalin ayrıca LinkedIn profil izlerini, dahili referansları, kurumsal hiyerarşileri, dahili belgeleri ve ortak tarafı günlüklerini ortaya çıkardığı bildiriliyor.
Saldırı metodolojisi, büyük şirketleri birincil sistemlerin doğrudan penetrasyonunu yapmak yerine tedarik zinciri güvenlik açıkları yoluyla hedefleyen siber suçlular arasında büyüyen bir eğilimi yansıtıyor gibi görünüyor.
Olayı analiz eden güvenlik araştırmacıları, TSAR0BYTE’nin muhtemelen kötü güvenli yüklenici sistemleri aracılığıyla başlangıç erişimini kazandığını ve potansiyel olarak varsayılan kimlik bilgilerini veya yanlış yapılandırılmış erişim kontrollerini kullandığını göstermektedir.
Bu olay, Nokia’nın son aylarda karşılaştığı ikinci büyük güvenlik zorluğunu temsil ediyor.
Kasım 2024’te Intelbroker adlı başka bir tehdit oyuncusu, şirketle çalışan farklı bir üçüncü taraf yüklenicinin kaynak kodu ve kimlik bilgilerini çaldığını iddia etti.
Üçüncü taraf satıcılar aracılığıyla tekrar eden saldırı modeli, modern kurumsal siber güvenlik stratejilerinde kritik bir kırılganlığı vurgulamaktadır.
Bu yükleniciler genellikle daha büyük kurumsal müşterilerinden daha az katı güvenlik protokolleri ile çalışırken birincil sistemlere ayrıcalıklı erişimi sürdürürler.
Nokia’nın siber güvenlik ekibi iddiaların farkındalığını kabul etti ve iddia edilen ihlal hakkında kapsamlı bir soruşturma yürüttüklerini doğruladı.
Şirket, ön bulguların birincil sistemlerine doğrudan uzlaşma kanıtı tespit etmediğini, ancak durumu yakından izlemeye devam ettiklerini belirtti.
Güvenlik uzmanları, bu tür olayların gelişmiş satıcı güvenlik değerlendirmeleri, üçüncü taraf erişim ayrıcalıklarının düzenli denetimlerine ve herhangi bir sistem veya kullanıcı için doğal bir güven almayan sıfır-Trust güvenlik modellerinin uygulanmasına acil ihtiyaç olduğunu vurgulamaktadır.
Nokia, müşteri verilerinin doğrudan etkilenip etkilendiğini doğrulamamış olsa da, dahili çalışan bilgilerinin potansiyel olarak maruz kalması, hedeflenen kimlik avı kampanyaları ve şirket personeline karşı sosyal mühendislik saldırıları için önemli riskler yaratır.
Olay, geleneksel çevre savunmalarının güvenilir ilişkilerden ve üçüncü taraf erişim noktalarını sömüren sofistike tehdit aktörlerine karşı yetersiz kaldığı gelişen siber güvenlik manzarasının bir başka hatırlatıcısı olarak hizmet ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!