Ünlü tehdit aktörü IntelBroker’ın, önde gelen küresel denetim firmalarından Deloitte’un iç iletişimlerini sızdırdığı iddia edildi.
İhlalin, Eylül 2024’te bir Apache Solr sunucusunun varsayılan oturum açma kimlik bilgileriyle yanlışlıkla internete açılması ve yetkisiz erişime izin verilmesiyle gerçekleştiği bildirildi.
Denetim ve danışmanlık alanında geniş çaplı çalışmalarıyla bilinen Deloitte, bu ihmal nedeniyle savunmasız bir konumda bulundu.
Ele geçirilen veriler arasında e-posta adresleri, dahili ayarlar ve intranet kullanıcıları arasındaki iletişimler yer alıyor.
BreachForums topluluğuyla bağlantılı olan IntelBroker, platformdaki bu hassas iletişimlere erişimin kanıtını paylaştı.
BreachForums, kurulduğu günden bu yana siber suçlular için bir merkez olmuştur. RaidForums’un halefi olarak ortaya çıkmış ve çalınan verilerin ve bilgisayar korsanlığı araçlarının ticaretini kolaylaştırmıştır.
Kolluk kuvvetlerinin birden fazla siteye el koyma çabalarına rağmen, site farklı kılıklar altında yeniden ortaya çıkmaya devam ediyor. IntelBroker bu topluluk içinde önemli bir isimdir ve birkaç yüksek profilli ihlali düzenlemesiyle bilinir.
Güvenlik ihlali, Deloitte’un güvenliksiz bıraktığı bir Apache Solr sunucusunun kullanılmasıyla gerçekleştirildi.
Apache Solr, dünya çapında birçok kuruluş tarafından kullanılan bir kurumsal arama platformudur. Bu tür sistemlerdeki güvenlik açıkları, düzgün yönetilmezse ciddi güvenlik ihlallerine yol açabilir.
Kuruluşlar dijital altyapılara yoğun bir şekilde güvenmeye devam ettikçe, bu sistemlerin yetkisiz erişime karşı güvenli olmasını sağlamak son derece önemlidir.
Cyber Security News, iddia hakkında daha fazla bilgi almak için Deloitte’a ulaştı.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial