Veri Koruma ve Bilgi Yönetimi’nde küresel bir lider olan Commvault, sıfır gün güvenlik açığını içeren sofistike bir siber saldırının, bu hafta başında Azure bulut ortamını ihlal ettiğini doğruladı.
Şüpheli bir ulus-devlet tehdit oyuncusuna atfedilen ihlal, bulut servis sağlayıcılarının ve müşterilerinin karşılaştığı gelişen risklerin altını çiziyor.
20 Şubat 2025’te Commvault, Microsoft tarafından Azure Bulut ortamındaki yetkisiz etkinlik konusunda uyarıldı.
.png
)
Kamu açıklamasında, Commvault, olay müdahale protokollerini etkinleştirmeyi ve üst düzey siber güvenlik uzmanlarının kolluk kuvvetleriyle birlikte dahil edilmesini içeren derhal yanıtını detaylandırdı.
Şirketin soruşturması, olayın az sayıda müşteriyi etkilediğini ortaya koydu. CommVault sözcüsü, “Soruşturmamız, yetkisiz erişimin bir avuç müşteriyi etkilediğini ve yardım etmek için derhal onlarla iletişime geçtik” dedi.
Firma, saldırganın, CommVault’un geniş müşteri tabanı adına koruduğu herhangi bir Veri’ye eriştiğine veya tehlikeye girdiğine dair bir kanıt olmadığını vurguladı.
Ayrıca Commvault, iş operasyonlarının ve ürün ve hizmetleri sunma yeteneğinin olay boyunca etkilenmediğini doğruladı.
Saldırı ve yanıtın detayları
Adli analize göre, saldırgan Commvault’un Azure Cloud ortam türü güvenlik açığı içinde daha önce açıklanmayan sıfır gün güvenlik açığından yararlandı.
İstismar tespit edilir edilmez Commvault, güvenlik açığını yamalamak için hızlı bir şekilde hareket etti ve yazılım kullanıcılarını güncellemeyi de uygulamaya teşvik etti.
Güvenlik açığının yamalanmasına ek olarak, Commvault, etkilenen tüm kimlik bilgilerini döndürdüğünü ve güvenlik savunmalarını daha da güçlendirmek için çalıştığını söyledi.
Şirket ayrıca, devam eden soruşturmaya yardımcı olmak ve gelecekteki saldırıları önlemeye yardımcı olmak için kolluk kuvvetleri ile yakın işbirliğini sürdürmektedir.
Commvault’un liderliği, bu tür saldırıların teknoloji topluluğuna daha geniş etkisini kabul ederek, “Hiçbir şirket bir saldırıya karşı bağışık değildir. Bilgi paylaşmanın ve birlikte çalışmanın bizi daha esnek hale getirdiğine inanıyoruz.”
Şirket, zamanında bildirim için Microsoft’a, siber güvenlik uzmanlarına hızlı yanıtları için ve güven ve işbirliği için müşterilerine şükranlarını dile getirdi.
Olay, bulut hizmetlerini ve yönetilen sağlayıcıları hedefleyen siber tehditlerin kalıcı ve gelişen doğasını hatırlatıyor.
İhlalin ayrıntılarını ve yanıtını paylaşarak Commvault, siber güvenlik manzarasında daha fazla şeffaflık ve kolektif eylemi teşvik etmeyi amaçlamaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!