Ünlü BreachForums grubunun önde gelen üyelerinden biri olan tehdit aktörü IntelBroker’ın, BT hizmetleri ve danışmanlığı konusunda uzmanlaşmış önde gelen bir Amerikan çokuluslu şirketi olan Cognizant Technology Solutions’dan çalınan bir dizi veriyi sızdırdığı iddia ediliyor.
İddiaya göre Cognizant’a ait veri sızıntısı, Cognizant’ın dahili web sitesinden 12 milyon satırlık bir belgeyi ve şirketin bulut tabanlı bir DevOps çözümü olan Oracle Insurance Policy Admin System’dan (OIPA) kullanıcı verilerini içeriyor.
Cognizant Veri Sızıntısı: Neler İçeriyor Olabilir?
IntelBroker’a göre sızdırılan kullanıcı dosyası, çok çeşitli hassas veri alanlarını içeren yaklaşık 40.000 kullanıcı kaydını içeriyor.
Bu alanlar poliçe numarası, rol kodu, müşteri adı, şirket kodu, eyalet kodu, rol sıra numarası, düzenleme numarası, düzenleme durumu, başlangıç tarihi, başlangıç yılı, bitiş tarihi, bitiş yılı, taslak günü, modüler tutar ve bir sonraki prim ödeme tarihini içerir.
Cyber Express Ekibi, bu iddiaları doğrulamak için Cognizant yetkilileriyle iletişime geçti. Cognizant Sözcüsü, The Cyber Express’e “Siber suç örgütünün bazı hizmetlerimizi hedef aldığını iddia eden raporlarından haberdarız. Bu konuyu çok ciddiye alıyoruz ve bu iddianın geçerliliğini ve kapsamını araştırıyoruz” dedi.
Sözcünün iddiayı yalanlamadığı gibi Cognizant veri sızıntısı raporlarını da doğrulamadığı dikkat çekti.
Bu iddialar doğrulanırsa, etkileri çok kapsamlı olabilir ve hem etkilenen bireyler hem de Cognizant’ın itibarı için önemli riskler oluşturabilir. İddiaya konu Cognizant veri ihlali, şirketlerin karmaşık siber suçlulardan kaynaklanan devam eden ve gelişen tehditlerini vurgulamaktadır.
IntelBroker Önceki Talepler
IntelBroker, yüksek profilli siber saldırılara yabancı değil. Bilgisayar korsanı daha önce yarı iletken sektöründe lider bir oyuncu olan Advanced Micro Devices’ı (AMD) içeren büyük bir veri ihlalinin sorumluluğunu üstlenmişti. BreachForums’da açıklanan bu doğrulanmamış ihlal, forumun kullanıcılarıyla paylaşılan birden fazla veri örneğini içeriyordu ve AMD’nin altyapısının güvenliği konusunda ciddi endişelere yol açtı. AMD yetkilileri o zamandan beri iddiaları araştırdıklarını belirttiler.
IntelBroker’ın ünü, kritik altyapı, büyük teknoloji şirketleri ve hükümet yüklenicileri de dahil olmak üzere çeşitli kuruluşları hedef alma geçmişinden kaynaklanmaktadır. Korsanın güvenlik açıklarını istismar etme konusundaki karmaşık yaklaşımı, birçok durumda hassas bilgilere erişim sağlamıştır.
Daha önceki iddialar arasında Apple, Lindex Group ve ABD federal teknoloji danışmanlık şirketi Acuity gibi kurumlardaki veri ihlalleri de yer alıyordu.
Önceki Bilinçli Veri ihlalleri
Bu olay, Cognizant’ın siber tehditlerle karşılaştığı ilk olay değil. 1 Eylül 2023’te Cognizant, yetkisiz bir tarafın şirketin bilgisayar ağında depolanan gizli tüketici verilerine eriştiğini keşfettikten sonra Teksas Başsavcılığı’na bir veri ihlali bildirimi sundu. Bu Cognizant veri ihlali, Nisan 2020’de Cognizant’ın 50 milyon ila 70 milyon dolar arasında kayba yol açacağını tahmin ettiği önemli bir fidye yazılımı olayının ardından gerçekleşti.
Nisan 2020 olayında Cognizant, 18 Nisan’da dahili sistemlerini ilgilendiren bir güvenlik olayının hizmet kesintilerine neden olduğunu doğruladı. Saldırı, daha önce birden fazla yüksek profilli kuruluşu hedef alan Maze fidye yazılımı grubunun imzasını taşıyordu. Cognizant, etkilenen müşterilere savunma önlemlerine yardımcı olmak için tehlike göstergeleri (IOC’ler) ve diğer teknik bilgileri sağladı.
IntelBroker’ın potansiyel sızıntısı, çokuluslu şirketlerin karşı karşıya kaldığı sürekli ve artan siber tehditleri vurgulamaktadır. Bu olaylar yalnızca hassas verilerin güvenliğini tehlikeye atmakla kalmaz, aynı zamanda etkilenen şirketler üzerinde önemli finansal ve operasyonel etkilere de sahiptir.
Cyber Express Ekibi durumu izlemeye devam edecek ve daha fazla bilgi mevcut oldukça güncellemeler sağlayacaktır. Bu arada, tüm kuruluşları siber güvenlik protokollerini gözden geçirmeye ve olası tehditlere yanıt vermek için yeterli hazırlıklara sahip olduklarından emin olmaya çağırıyoruz.