Merkezi ABD Montana’da bulunan bir hizmet olarak veri firması olan Snowflake, son zamanlarda rahatsız edici nedenlerden dolayı Google haberlerinde dikkat çekti. UNC5537 olarak bilinen bir tehdit aktörü, bir çalışanın kimlik bilgilerini aldıktan sonra Snowflake’in yapay zeka odaklı Veri Bulutu sunucularının güvenliğini ihlal ettiğini iddia ediyor. Bu ihlal, potansiyel veri hırsızlığı ve yakın gelecekte ortaya çıkacak fidye yazılımı tabanlı siber saldırı tehdidi hakkındaki endişeleri artırıyor.
Saldırıya yanıt veren Avustralya Siber Güvenlik Merkezi (ACSC), Avustralyalı kuruluşlara yetkisiz erişimi önlemek için etkin olmayan hesapları devre dışı bırakmalarını ve etkin hesapları yakından izlemelerini tavsiye etti.
Medyadaki spekülasyonların aksine Snowflake, son veri ihlali ile Ticketmaster ve Santander Bank’ın dahil olduğu önceki olaylar arasında herhangi bir bağlantı olduğunu reddetti. İhlalin, isimler, e-posta adresleri, iletişim numaraları, fiziksel adresler, banka işlem kayıtları ve kart ödeme bilgileri dahil olmak üzere 600.000’den fazla müşterinin kişisel bilgilerini açığa çıkardığı iddia ediliyor.
Snowflake’in raporuna göre veri sızıntısı insan hatasından ya da güvenlik açıklarının giderilememesinden kaynaklanmıyor. Bununla birlikte şirket, riskleri azaltmak ve gelecekte benzer olayları önlemek için kapsamlı güvenlik önlemleri uyguluyor.
Bulut tabanlı işletmeleri hedef alan siber tehditlerdeki artış, proaktif güvenlik önlemlerinin önemini vurguluyor. Tehdit aktörleri, finansal kazanç odaklı hareket ederek veri hırsızlığı ve fidye talebi gibi taktikler kullanarak kurumlar için önemli bir risk oluşturuyor. Ek olarak, çift gasp saldırıları olasılığı, sağlam güvenlik protokollerine olan aciliyeti daha da artırıyor.
Bu zorlukların ışığında şirketlerin, riskler daha da artmadan önce bunları azaltmak için proaktif güvenlik önlemlerine öncelik vermesi zorunludur.
Reklam