‘Dawnofdevil’ olarak tanımlanan bir kuruluşun, Hindistan merkezli bir bulut insan sermayesi yönetimi (HCM) yazılım firması olan Darwinbox Digital Solutions Pvt Ltd’ye yasa dışı yetkisiz VPN erişimi teklifini nuovo BreachForums’da duyurduğu bildirildi.
Tehdit aktörü, Darwinbox’a yapılan bir siber saldırının Gitlab, Jira, Jenkins ve Confluence gibi önemli sistemlere sızma kapasitesine sahip VPN kimlik bilgilerini tehlikeye attığını iddia ediyor.
Darwinbox’a yönelik bu potansiyel siber saldırının ifşa edilmesi, ‘dawnofdevil’ olarak ortaya çıktı ve bu tür gizli işlemleri kolaylaştırdığı bilinen bir platform olan kötü şöhretli BreachForums’a yetkisiz erişimi ayrıntılı olarak açıkladı.
Forum gönderisinin ‘dawnofdevil’ tarafından ileri sürülen iddiaları doğrulayacak somut delillerden yoksun olması dikkat çekicidir. Kanıtlayıcı bir kanıt olmamasına rağmen tehdit aktörü, ele geçirilen erişime 2.000 ABD doları tutarında bir fiyat etiketi yapıştırdı.
Cyber Express Ekibi, Darwinbox’a yapılan iddia edilen siber saldırıyı doğrulamak için resmi temsilcilerle temasa geçti. Şu an itibariyle yetkililerin yanıtı bekleniyor.
İlginç bir gözlem noktası, haberin yapıldığı sırada resmi Darwinbox web sitesinin tamamen erişilebilir durumda olması, siber saldırı iddialarının meşruluğu konusunda şüphe uyandırmasıdır.
Bunun dikkat çekmek için stratejik bir hamle mi olduğu yoksa farklı bir nedeni mi gizlediği ancak ilgili ekip tarafından Darwinbox siber saldırısına ilişkin resmi bir yanıt yayınlandığında açıklığa kavuşturulacak.
Darwinbox’a Siber Saldırı: Etki ve Daha Geniş Sonuçlar
Potansiyel siber saldırı, bulut tabanlı insan sermayesi yönetimi çözümlerinde uzmanlaşmış bir şirket olan Darwinbox için önemli bir risk oluşturuyor. Güvenliği ihlal edilen VPN erişimi geçerliyse, şirketin günlük operasyonları için hayati önem taşıyan önemli sistemlere yetkisiz giriş yapılmasına izin verilebilir.
Gitlab, Jira, Jenkins ve Confluence, kuruluş içindeki yazılım geliştirme, proje yönetimi ve iç işbirliği için vazgeçilmez araçlar olarak hizmet vermektedir. Yetkisiz erişim, veri hırsızlığına, manipülasyona ve hatta temel hizmetlerin kesintiye uğramasına yol açabilir.
Dahası, bu güvenlik tehdidinin yansımaları Darwinbox Digital Solutions Pvt Ltd’nin ötesine geçerek Hindistan’daki daha geniş siber güvenlik ortamını etkiliyor. Asya ve Pasifik (APAC) bölgesinde faaliyet gösteren bir şirket olarak bu uzlaşma, bu coğrafi bölgedeki kuruluşların genel güvenlik duruşuna ilişkin endişeleri artırıyor.
‘Şeytanın Şafağı’ Önceki İddialar
Bu olaydan önce, Aralık ayının ilk haftasında ‘dawnofdevil’, gelirtax.gov.in alanında barındırılan bir e-posta hesabına erişim iddiasıyla Hindistan Gelir Vergisi Dairesi’nin güvenliğini ihlal ettiğini iddia etti.
Aktör, ele geçirilen e-postanın, ‘gov.in’ üst düzey alan adını kullanan Hindistan hükümetine bağlı çeşitli web sitelerindeki kayıtlar için kullanılabileceğini ve yetkisiz erişime 500 ABD doları tutarında bir fiyat etiketi eklenebileceğini ileri sürdü. Ancak bu iddia henüz doğrulanmadı.
Siber Güvenlik Zorunluluğu
Bu siber tehditler dizisi, kuruluşların proaktif siber güvenlik önlemlerini benimsemelerinin kritik ihtiyacını vurgulamaktadır. Gelişen tehditlere karşı koruma sağlamak için güvenlik protokollerinin sürekli değerlendirilmesi ve güçlendirilmesi zorunludur.
Kuruluşların dikkatli olmaları, güvenlik önlemlerini düzenli olarak güncellemeleri ve riskleri azaltmak ve hassas bilgileri korumak için sektör uzmanlarıyla işbirliği yapmaları tavsiye ediliyor.
Bu olayların ardından muhtemelen APAC bölgesinde siber güvenlik konusunda daha geniş bir söylem teşvik edilecek ve bu tür gelişen tehditlere karşı sağlam önlemlerin alınmasına yönelik küresel gereklilik vurgulanacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.