BT hizmetleri ve danışmanlığı konusunda uzmanlaşmış önde gelen bir Amerikan çokuluslu şirketi olan Cognizant Technology Solutions, kötü şöhretli BreachForums’un önde gelen üyelerinden IntelBroker tarafından iddia edilen Cognizant veri ihlaliyle ilgili bir güncelleme sağladı.
The Cyber Express’in sorularına yanıt veren Cognizant sözcüsü, yaptıkları soruşturmanın, olayın kurgusal test verilerinin yer aldığı bulut tabanlı bir test ortamını içerdiğini ortaya çıkardığını doğruladı.
Cognizant sözcüsü The Cyber Express’e yaptığı açıklamada, “İddiayı araştırdık ve etkinin kurgusal test verilerine sahip bulut tabanlı bir test ortamını içerdiğini tespit ettik” dedi.
Kuruluş ayrıca bu olaydan hiçbir müşterinin veya müşteri verisinin etkilenmediğini açıkladı.
Cognizant’ın resmi açıklamasında, “Bu olaydan hiçbir müşteri veya müşteri verisi etkilenmedi” ifadeleri yer aldı.
Şirket, iddia edilen veri ihlaliyle ilgili başka hiçbir iddiayı doğrulamadı. The Cyber Express’e daha önce yaptığı bir açıklamada sözcü, şunları söylemişti:
“Siber suç örgütünün bazı hizmetlerimizi hedef aldığını iddia eden raporlarından haberdarız. Bu konuyu çok ciddiye alıyoruz ve bu iddianın geçerliliğini ve kapsamını araştırıyoruz.”
IntelBroker Tarafından Yapılan İlk Cognizant Veri İhlali İddiaları
Daha önce The Cyber Express, IntelBroker’ın Cognizant Technology Solutions’dan çalınan önemli miktarda veriyi sızdırdığını bildirmişti.
IntelBroker’a göre sızıntı, Cognizant’ın iç web sitesinden 12 milyon satırlık bir belgeyi ve şirketin bulut tabanlı bir DevOps çözümü olan Oracle Insurance Policy Admin System’dan (OIPA) kullanıcı verilerini içeriyordu.
İddiaya göre sızdırılan dosyada, poliçe numarası, rol kodu, müşteri adı, şirket kodu, eyalet kodu, rol sıra numarası, düzenleme numarası, düzenleme durumu, başlangıç tarihi, başlangıç yılı, bitiş tarihi, bitiş yılı, taslak günü, modüler tutar ve bir sonraki prim ödeme tarihi gibi çeşitli hassas veri alanlarını içeren yaklaşık 40.000 kullanıcı kaydı yer alıyor.
IntelBroker’ın Ünlü Tarihi
IntelBroker, yüksek profilli siber saldırılarıyla tanınır. Bilgisayar korsanı daha önce, yarı iletken sektöründe lider bir oyuncu olan Advanced Micro Devices’ı (AMD) içeren büyük bir veri ihlalinin sorumluluğunu üstlenmişti. BreachForums’da açıklanan bu doğrulanmamış ihlal, forumun kullanıcılarıyla paylaşılan birden fazla veri örneğini içeriyordu ve AMD’nin altyapısının güvenliği konusunda ciddi endişelere yol açtı. AMD yetkilileri o zamandan beri iddiaları araştırdıklarını belirttiler.
IntelBroker’ın ünü, kritik altyapı, büyük teknoloji şirketleri ve hükümet yüklenicileri de dahil olmak üzere çeşitli kuruluşları hedef alma geçmişine dayanmaktadır. Korsanın güvenlik açıklarını istismar etme konusundaki karmaşık yaklaşımı, birçok durumda hassas bilgilere erişim sağlamıştır.
Daha önceki iddialar arasında Apple, Lindex Group ve ABD federal teknoloji danışmanlık şirketi Acuity gibi kurumlardaki veri ihlalleri de yer alıyordu.
Cognizant Technology Solutions’ın hızlı yanıtı ve kapsamlı araştırması, güvenliğe ve müşteri verilerinin korunmasına olan bağlılıklarını vurgular. Cognizant siber saldırı iddialarını hızla ele alarak ve müşteri verilerinin bütünlüğünü doğrulayarak Cognizant, paydaşlarıyla güven ve şeffaflığı sürdürmede önemli bir adım atmıştır.
Cyber Express durumu yakından izlemeye devam edecek ve daha fazla bilgi mevcut oldukça güncellemeler sağlayacaktır. Soruşturmalar devam ederken, kuruluşların paydaşlarla açık ve hızlı bir şekilde iletişim kurması, veri ihlallerinin niteliği ve kapsamı hakkında doğru bilgiler sağlaması hayati önem taşımaktadır.
Bilgili ve hazırlıklı kalarak kuruluşlar dijital varlıklarını daha iyi koruyabilir ve müşterilerinin ve ortaklarının güvenini koruyabilir.
Cyber Express, kamuoyunu siber güvenlik alanındaki önemli gelişmeler hakkında bilgilendirmek amacıyla zamanında ve doğru güncellemeler sunmaya kararlıdır.