Bir tehdit oyuncusu, Çin merkezli bir çok uluslu teknoloji şirketi olan Huawei Technologies’de önemli bir veri ihlali sorumluluğunu üstlendi.
Aktörün, şirketin dahili kaynak kodu ve geliştirme araçları olduğunu iddia ettikleri şeyi karanlık bir web forumunda satmaya çalıştığı bildiriliyor.
Ekim 2025’in başlarında ortaya çıkan görev, ihlalin hassas fikri mülkiyetin ortaya çıkmasıyla sonuçlandığını ileri sürüyor.
İddia edilen ihlalin detayları
Tehdit oyuncusu görevine göre, tehlikeye atılan veriler çok çeşitli iç varlıklar içeriyor. Aktör, çalınan veri paketinin bir parçası olarak özellikle kaynak kodu, geliştirme araçları, oluşturma dosyaları, komut dosyaları ve teknik kılavuzlar listelendi.
Forum Post’un bir görüntüsü, fiyat müzakereye açık olan ve oturum mesajlaşma platformuyla sınırlı iletişim ile 1000 dolar isteyen aktörün olduğunu gösteriyor.
Olay, karanlık web aktivitelerini izleyen siber güvenlik istihbarat gruplarından dikkat çekti. Bu iddia edilen olay, Huawei’ye karşı seviyelendirilen uzun bir güvenlik incelemesi ve casusluk suçlamalarına katkıda bulunuyor.
ABD hükümeti ve diğer Batı ülkeleri yıllarca Çin hükümetinin Huawei’nin ekipmanlarını casusluk için kullanabileceği endişelerini dile getirdi.
Bu kaygılar, bir ABD Evi İstihbarat Komitesi raporunun Huawei’nin teknolojisinin ABD’nin ulusal güvenlik çıkarlarını zayıflatabileceği konusunda uyardığı en az 2012’ye kadar uzanıyor.
Şirket ayrıca rakiplerden gelen fikri mülkiyet hırsızlığı iddiasıyla da karşılaştı. Geçmiş güvenlik olayları Huawei’yi mikroskop altında tuttu.
2019 yılında, Vodafone İtalya’nın 2009-2012 yılları arasında Huawei ekipmanlarında gizli arka kapıları keşfettiğini ve bu da taşıyıcının ağına yetkisiz erişim sağlayabilecek olduğunu bildirdi.
Huawei, daha sonra düzeltilen “teknik hatalar” olarak tanımlanmış olsa da, bulgular şirketin itibarına zarar verdi.
Daha yakın zamanlarda, Temmuz 2025’te, Lüksemburg’daki ülke çapında bir telekom kesintisinin, Huawei yönlendiricilerini hedefleyen bir siber saldırıya bağlandığı ve bir hükümet soruşturması başlattığı bildirildi. Şirket, ABD’nin de devlet destekli hacklemenin hedefi olmuştur ve ABD’nin
Ulusal Güvenlik Ajansı (NSA), Çin ordusuna bağlantılar bulmak ve kaynak kodunu çalmak için 2009 yılında Huawei’nin sunucularına sızdı. Bu en son iddia edilen ihlalin tam etkisi ve özgünlüğü hala soruşturma altındadır.
Doğrulanırsa, Huawei’nin kaynak kodunun ve dahili araçlarının maruz kalması, yüksek kapsamlı sonuçlara sahip olabilir, potansiyel olarak ürünlerinde yeni güvenlik açıklarını ortaya çıkarabilir ve kötü niyetli aktörlere şirketin kapsamlı küresel altyapısını tehlikeye atma araçları sağlayabilir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
