Bir yapay zeka şirketi olan iLearningEngines, yakın zamanda 250.000 dolarlık banka havalesi ödemesinin yanlış yönlendirilmesine yol açan bir siber güvenlik ihlalini açıkladı. Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K dosyasıyla bildirilen iLearningEngines siber saldırısı, işletmelerin siber saldırılardan karşı karşıya kaldığı artan riskleri vurguluyor.
Şirket, bir tehdit aktörünün ağına yasadışı bir şekilde erişerek dosyaları tehlikeye attığını ve önemli miktarda banka ödemesini yönlendirdiğini ortaya çıkardı. Ayrıca ihlal sırasında çok sayıda e-posta mesajı da silindi. iLearningEngines, çalınan fonların kurtarılmadığını belirtti.
iLearningEngines Siber Saldırısının Ayrıntıları
SEC dosyasına göre, iLearningEngines veri ihlali kontrol altına alındı ve şirket, izinsiz girişin keşfedilmesi üzerine siber güvenlik müdahale planını hızla etkinleştirdi. Yanıt, bir iç soruşturma başlatılmasını ve durumu değerlendirmek için ulusal düzeyde tanınmış bir adli tıp firmasının ve harici danışmanların görevlendirilmesini içeriyordu.
Dosyada, “Devam eden soruşturma, bir tehdit aktörünün Şirketin ortamına ve ağındaki belirli dosyalara yasa dışı bir şekilde eriştiğini, 250.000 dolarlık banka ödemesini yanlış yönlendirdiğini ve bir dizi e-posta mesajını sildiğini ortaya çıkardı” deniyor.
Şirket Üzerindeki Etki
Olayın iLearningEngines’in 31 Aralık 2024’te sona eren çeyrekteki operasyonları üzerinde önemli bir etki yaratması beklenirken, şirket tüm yıl sonuçları konusunda iyimserliğini koruyor. Ancak bu ihlal, olası davalar, düzenleyici incelemeler ve müşteri ve yatırımcı davranışlarındaki değişiklikler de dahil olmak üzere birçok zorluğu beraberinde getiriyor.
Başvuruda ayrıca, “Şirket, olay nedeniyle yönetimin dikkatinin dağılması, olası davalar, müşteri veya yatırımcı davranışlarındaki değişiklikler ve düzenleyici incelemeler de dahil olmak üzere çeşitli risklere maruz kalmaya devam ediyor” ifadesine yer verildi.
iLearningEngines veri ihlali, iLearningEngines’in halihazırda inceleme altında olduğu bir zamanda gerçekleşti. Son zamanlarda şirket, gelir rakamlarını yapay olarak şişirdiği iddialarıyla karşı karşıya kaldı. CEO Harish Chidambaran şirketi açıkça savundu ve suçlamaların asılsız olduğunu söyledi.
Chidambaran, “iLearningEngines’in uzun süredir devam eden bir geçmişi var, finansalları denetlemiş ve kurumsal öğrenme ve iş otomasyonu için yapay zeka alanında önemli yenilikler sunmuş” dedi.
Sıkıntılarına ek olarak, bir hukuk firması geçen hafta iLearningEngines’in yatırımcıları mali sağlığı konusunda yanılttığını iddia ederek toplu dava açtığını duyurdu.
İşletme E-postasının Gizliliği: Büyüyen Bir Tehdit
iLearningEngines’in yaşadığı saldırı türü, iş e-postası ihlali (BEC) olarak bilinir. Bu tür siber suçlar, banka havalelerine veya otomatik takas odası (ACH) ödemelerine güvenen kuruluşları hedef almakta ve çalışanları bilgisayar korsanlarının kontrolündeki hesaplara para göndermeleri için kandırmaktadır.
BEC planları önemli bir küresel sorun; FBI yalnızca 2023’te 2,9 milyar dolarlık zarar bildirdi. Siber suçlular, kripto para borsaları ve üçüncü taraf ödeme işlemcileri için finans kurumlarındaki saklama hesaplarından giderek daha fazla yararlanıyor ve bu da fonların kurtarılmasını zorlaştırıyor.
Müdahale ve Kurtarma Çabaları
İhlalin etkilerini azaltmak için iLearningEngines, etkilenen sistem ve verileri araştırmaya ve değerlendirmeye devam ediyor. Şirket, toparlanma çabalarının ek masraflara yol açsa da yıllık mali performansı üzerinde kalıcı bir etki yaratmayacağını vurguladı.
Bu güvencelere rağmen kısa vadeli sonuçlar ortadadır. Bu ihlal muhtemelen yönetimin odağını başka yöne çekecek, kaynakları zorlayacak ve potansiyel olarak şirketin müşteriler ve yatırımcılar nezdindeki itibarına zarar verecektir.
Şirkete Genel Bakış ve Güncel Zorluklar
Geçen çeyrekte 135,5 milyon dolar gelir bildiren iLearningEngines, sağlık, eğitim ve perakende sektörlerine yayılan 1000’den fazla şirkete otomasyon araçları sağlıyor. Firma kendisini kurumsal öğrenme ve yapay zeka odaklı iş otomasyonunda öncü olarak konumlandırdı.
Ancak son zamanlardaki ihlal, mali uygulamalarına ilişkin kamu incelemesi ve yaklaşmakta olan toplu dava da dahil olmak üzere mevcut zorlukları daha da artırıyor.
Cyber Express, ihlalle ilgili daha fazla yorum almak için iLearningEngines’e ulaştı. Raporlama sırasında herhangi bir ek bilgi sağlanmamıştır. Bu gelişen bir hikaye olmaya devam ediyor ve güncellemeler mevcut oldukça paylaşılacak.
İlgili