Yazılım dünyasının devi Adobe, son yılların en büyük siber güvenlik krizlerinden biriyle karşı karşıya. Kendisine "Mr. Raccoon" adını veren bir siber saldırgan, Adobe’nin müşteri destek sistemlerine sızarak 13 milyon destek kaydını ve yaklaşık 15.000 çalışan bilgisini ele geçirdiğini iddia etti.
SIZINTI NASIL GERÇEKLEŞTİ?
İlk belirlemelere göre saldırı, Adobe’nin doğrudan ana sunucularına değil, şirketin dışarıdan hizmet aldığı Hindistan merkezli üçüncü taraf hizmet sağlayıcı üzerinden gerçekleştirildi. Hacker, bir çalışanın bilgisayarına oltalama (phishing) e-postası üzerinden zararlı yazılım yükledi ve uzaktan erişim sağladı.
HANGİ BİLGİLER TEHLİKEDE?,
Hızlıca indirildiği ve ele geçirildiği iddia edilen 13 milyon destek kaydı şu verileri içerebilir:Kullanıcı e-posta adresleri
Destek taleplerinde paylaşılan kişisel bilgiler
Şirket içi yazışmalar ve çalışan kayıtları
HackerOne üzerinden bildirilen sistem açıkları
Saldırgan, iddiasını kanıtlamak amacıyla sızdırılan verilerden bazı örnek dosyaları siber güvenlik forumlarında paylaştı.
GÜNCEL
Sayfa başına git