Gelişmiş yapay zeka ve veri analitiği çözümleriyle tanınan Hintli bir siber güvenlik firması olan Innefu Labs’ın karmaşık bir siber saldırının kurbanı olduğu bildirildi. Bu anlatı, Hint siber güvenlik firmalarını hedef alan benzer olayların arka planında ortaya çıkıyor ve hikayeye önsezi niteliğinde bir hava katıyor.
Innefu Labs’in ihlali, yalnızca yıllık geliri 25 milyon doları aşan şirkete değil, aynı zamanda kurumsal ve kamu sektörleri de dahil olmak üzere geniş müşteri yelpazesine de bir darbe oldu.
10 Ocak 2024’te, ‘PreciousMadness’ olarak tanımlanan bir tehdit aktörü, RAMP forumunda Innefu’nun sistemlerine yetkisiz erişime sahip olduğunu duyurdu.
2012 yılında Tarun Wig ve Abhishek Sharma tarafından kurulan Innefu Labs, çeşitli kurumsal ve kamu müşterilerine kimlik doğrulama, tahmine dayalı zeka ve veri koruma ürünleri sunmaktadır.
Innefu Labs veri ihlali, siber güvenlik sektöründe büyük bir heyecana neden oldu ve dijital güvenlik konusunda uzmanlaşmış firmaların bile güvenlik açıklarına dikkat çekti.
Cyber Express ekibi, bildirilen veri ihlalinin ayrıntılarını doğrulamak amacıyla resmi bir açıklama için Innefu Labs ile iletişime geçti. Ancak firma sorularımıza cevap vermedi.
Innefu Labs Veri İhlali: Şimdiye Kadar Ne Biliyoruz?
PreciousMadness’ın teklifi, Innefu’nun altyapısının Fortinet VPN ve Microsoft 365 Hizmetleri gibi önemli bileşenlerine 1.300 ABD Doları tutarında yetkisiz erişimi de içeriyor. Üstelik Innefu veri ihlali, ek bir ücret karşılığında sunulan 54 GB’lık sızdırılmış veriyi içeriyor.
Tehdit aktörü, potansiyel alıcıları kanıtlar ve daha fazla ayrıntı için özel olarak iletişime geçmeye teşvik etti; bu, bu tür yeraltı forumlarında standart bir uygulamadır.
Durumun ciddiyetini artıran tehdit aktörü, aynı yetkisiz erişimin XSS ve Exploit Forums gibi diğer platformlarda da reklamını yaptı. Bu, Innefu Laboratuvarlarının tehlikeye atılmış güvenliğinden yararlanmaya yönelik kasıtlı ve yaygın bir girişimi akla getiriyor ve ihlalin ciddiyetini vurguluyor.
Innefu siber saldırısı yalnızca Hindistan’ı etkilemekle kalmıyor, aynı zamanda Asya ve Pasifik (APAC) bölgesi için de daha geniş etkilere sahip. Bu durum, siber güvenliğin durumu ve en usta firmaların bile karmaşık siber tehditlere karşı dayanıklılığı konusunda ciddi endişelere yol açıyor.
Innefu Labs, şimdi bu ihlali ele alma ve gelecekteki tehditlere karşı savunmasını güçlendirme sorunuyla karşı karşıya; bu, uzaydaki tüm oyuncular için giderek hayati hale gelen bir görev.
The Cyber Express tarafından çok sayıda bağımsız araştırmacının yardımıyla gerçekleştirilen bir araştırma, Innefu Laboratuvarlarındaki veri ihlalinin çeşitli Hint ve denizaşırı kuruluşlara ait hassas bilgilerin açığa çıkmasına yol açtığını ortaya çıkardı. Buna bireyler, büyük holdingler, politikacılar ve hatta Hindistan hükümetinin kurumları da dahildir.
Bu ihlal, potansiyel olarak istismar edilebilecek hassas bilgileri açığa çıkardığından, potansiyel ve önemli ulusal güvenlik sonuçlarına sahiptir. Üstelik Innefu Lab veri ihlalinin etkisi yalnızca Hindistan’la sınırlı değil; bunun tüm Asya ve Pasifik (APAC) bölgesi için daha geniş etkileri vardır.
The Cyber Express, durumu kapsamlı bir şekilde anlamak için çeşitli araştırmacılarla görüştü ve güvenlik ihlaline ilişkin bakış açıları için Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) ile temasa geçti.
CRIL, durumun ciddiyetini kabul etti ancak söz konusu verilerin hassas ve gizli niteliğini öne sürerek daha fazla bilgi açıklamamayı seçti.
“CRIL son zamanlardaki güvenlik ihlalinin ciddiyetinin farkında. Ancak ilgili kuruluşların hassasiyeti, bilgilerin niteliğinin kapsamı ve verilerin önemli boyutu nedeniyle şu anda daha fazla ayrıntı ve yorum sağlayamıyoruz” denildi.
Gözetim ve Gizlilik Kaygıları
Innefu Labs’ın gözetleme teknolojilerine katılımı, özellikle IFF’den Anushka Jain’in RTI talebinin ardından kamuoyunda tartışma konusu oldu. Bu talep, Innefu Laboratuvarlarından temin edilen Otomatik Yüz Tanıma Sistemi (AFRS) teknolojisinin Delhi Polisi tarafından kullanımına ilişkin önemli soruları gündeme getirdi.
Delhi Polisinin, “ticari güven, ticari sırlar veya fikri mülkiyet” bahanesi altında bilgilerin saklanmasına yönelik RTI Yasasına atıfta bulunarak verdiği yanıt, gözetim teknolojilerinin kullanımında şeffaflık ve hesap verebilirlik konusunda endişelere yol açmıştı.
News18, “ticari güven, ticari sırlar veya fikri mülkiyet” endişesini gidermek için Innefu Labs’tan Tarun Wig’e ulaştı. Buna yanıt olarak Wig şunu belirtmişti: “Teknoloji, sunucuları ve uygulamaları tamamen onların (Delhi Polisi’nin) binalarındadır ve bizim rolümüz, onların gereksinimlerine göre yalnızca ara sıra sunucu bakımıyla sınırlıdır.”
Innefu’nun Delhi Polisi ile yaptığı sözleşmeye dayalı hizmet anlaşmasından bahseden Wig, şunları söyledi: “Delhi Polisi’nin (AFRS’yi ticari sır olarak ele almak) böyle bir düşünce süreci varsa, bu onların dahili kararı olacaktır. Diğer özel kuruluşların bu teknolojileri kullanmasını önlemek amacıyla bu tür teknolojilerin arkasındaki teknik ayrıntıları açıklamaktan kaçınmak isteyebilirler. Şahsen ben onları buna bağlayan herhangi bir madde veya sözleşmeden haberdar değilim.”
Innefu’nun Küresel Siber Güvenlik ve Gözetlemedeki Rolü
Innefu Labs’ın hikayesi, siber dünyadaki bir başka karanlık figürle iç içe geçiyor: APT-C-35 ve SectorE02 olarak da bilinen Donot Ekibi. Uluslararası Af Örgütü tarafından yapılan bir soruşturma, Hint siber güvenlik şirketi ile Togo’daki önemli bir insan hakları savunucusunu hedef alan casus yazılım saldırıları arasındaki potansiyel bağlantıları ortaya çıkardı.
Söz konusu Togolu kişi, 2019’un sonları ve 2020’nin başlarındaki siyasi çalkantılı dönemde, daha önce Donot Ekibi ile ilişkilendirilen casus yazılımları içeren siber saldırıların odağıydı. Ancak bu casus yazılımı kullanarak aktivistin Android ve Windows cihazlarına sızma girişimleri başarısız oldu. .
Araştırmacılar tarafından 2018 Netscout araştırması aracılığıyla ilk olarak Güney Asya’da tespit edilen siber tehdit aktörlerini tanımlamak için türetilen bir isim olan Donot Ekibi, Asya genelinde, özellikle de kuzey Hindistan, Pakistan ve Keşmir’de yapılan çeşitli saldırılarla ilişkilendirildi.
Uluslararası Af Örgütü’nün raporu, Innefu Labs’ı doğrudan Togolu aktiviste yönelik saldırılara karışmakla suçlamasa da, şirket ile kullanılan casus yazılım araçları arasında bir bağlantı olduğunu öne süren IP adresleri de dahil olmak üzere dijital adli delillere dikkat çekiyor.
Raporda şöyle belirtiliyor: “Teknik kanıtlar, Innefu Labs’ın bazı Donot Team casus yazılım araçlarının geliştirilmesinde veya dağıtımında yer aldığını gösteriyor.”
Bu iddialara yanıt olarak Innefu Labs, herhangi bir müdahaleyi kategorik olarak reddetti. Şirket, raporda yer alan 1 Ekim 2021 tarihli açıklamasında şu ifadelere yer verdi: “Innefu Labs ile ‘Donot Ekibi’ grubuyla ilişkili casus yazılım araçları ile İnsan Hakları Örgütü’ne yönelik saldırılar arasında herhangi bir bağlantının varlığını kesinlikle reddediyoruz. Togo’da defans oyuncusu.”
Bu bağlantı, Innefu Laboratuvarları’nın yalnızca Innefu Veri İhlalinin kurbanı olarak değil, aynı zamanda tartışmalı gözetim teknolojisi alanında da bir oyuncu olarak karmaşık bir resmini çiziyor.
Hint Siber Güvenlik Firmalarını Hedef Alan Siber Saldırılar
Innefu Labs veri ihlali birçok açıdan daha önceki CloudSEK veri ihlalini yansıtıyor. 2022’de CloudSEK, bir çalışanın Jira şifresinin ele geçirilmesinin Confluence sayfalarına yetkisiz erişime yol açtığı bir siber saldırıyla karşı karşıya kaldı.
Bu ihlal sırasında saldırgan ekran görüntüleri, hata raporları, müşteri kimlikleri ve şema diyagramları gibi dahili içerikleri görüntüleyebildi. Neyse ki saldırı veritabanı veya sunucu ihlallerini kapsamadı. Buna cevaben siber güvenlik şirketi bir soruşturma başlattı ve bir blog aracılığıyla halkı bilgilendirdi.
Bu yüksek profilli ihlallerin örneklediği, Hint siber güvenlik şirketlerine yönelik siber saldırı eğilimi, dijital güvenlik ortamında endişe verici bir değişime işaret ediyor.
Bu olaylar münferit olaylar değil, daha ziyade Hindistan’da ve küresel olarak siber güvenlik sektörünün karşı karşıya olduğu daha geniş, daha sistematik bir zorluğun göstergesidir.
Öncelikle bu saldırılar, dijital varlıkları korumakla görevli kuruluşların bile mücadele ettikleri tehditlere karşı bağışık olmadığı paradoksunun altını çiziyor.
Innefu Labs veri ihlalinin karmaşıklığı ve başarısı, saldırganların giderek daha usta hale geldiğini ve çoğu zaman mevcut savunma mekanizmalarını geride bıraktığını ortaya koyuyor. Bu artış, siber güvenlik endüstrisindeki mevcut güvenlik stratejilerinin yeniden değerlendirilmesini ve savunma taktiklerinde sürekli yenilik ve adaptasyon ihtiyacının vurgulanmasını gerektiriyor.
Üstelik bu eğilim, hızla dijitalleşen bir ülkenin siber güvenlik altyapısındaki önemli bir güvenlik açığını da vurguluyor. Hindistan çeşitli sektörlerde dijital dönüşümü benimsemeye devam ederken, veri ve sistemlerin güvenliği her şeyden önemli hale geliyor.
Hint siber güvenlik şirketlerindeki ihlaller, siber güvenlik ihlallerinin yalnızca ilgili şirketler için değil, aynı zamanda devlet kurumları, finans kurumları ve özel vatandaşlar da dahil olmak üzere daha geniş ekosistem için olası sonuçlarına dair net bir hatırlatma görevi görüyor.
Innefu Labs veri ihlali, özellikle hassas gözetim teknolojileriyle uğraşırken siber güvenlik firmalarının etik sorumlulukları hakkında önemli soruları da gündeme getiriyor. Gelişmiş güvenlik çözümleri sağlamak ile bu teknolojilerin etik kullanımını sağlamak arasındaki denge hassas ve karmaşıktır.
Hint siber güvenlik firmalarının gözetleme ve veri hurdaya çıkarmayla ilgili tartışmalara dahil olması, sektörde sağlam etik kurallara ve denetime olan ihtiyacın altını çizerek başka bir endişe katmanı daha ekliyor.