2024 yılında, bulut tabanlı bir veri depolama ve analiz sağlayıcısı olan Snowflake Inc.’in müşterilerini hedef alan önemli bir siber saldırı farkedildi. Snowflake, ABD’deki bulut tabanlı bir veri depolama şirketi. Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform’da faaliyet gösteriyor. Kasım 2024 itibarıyla şirketin –800’den fazlası Forbes Global 2000 üyesi olan– 10.618 müşterisi var.
İşte bu dev bulut şirketinde, AT&T, Ticketmaster, Santander Bank, Advance Auto Parts ve LendingTree gibi dünyanın en büyük şirketleri dahil, 165’ten fazla kuruluşa ait hassas bilgilerin çalındığı ortaya çıktı.
Olayın failleri olan (ve içlerinde bir Türk asıllı hackerın da bulunduğu) siber suçlular, çeşitli şirketlerin çalışanlarından, oturum açma kimlik bilgilerini toplamak için bilgi çalan kötü amaçlı yazılım kullandılar. Çalınan bu kimlik bilgileri daha sonra çok faktörlü kimlik doğrulaması (MFA) olmayan Snowflake ortamlarında depolanan verilere erişmek için kullanıldı. MFA’nın olmaması yetkisiz erişimi kolaylaştırdı ve önemli miktarda veri hırsızlığına yol açtı.
Öyle ki; AT&T’nin yaklaşık 109 milyon müşteri çağrı kaydı, Ticketmaster’ın yaklaşık 560 milyon müşterinin verileri, Santander Bank’ın 30 milyon müşteriye ait bilgileri gibi çok yüksek miktarda verinin çalındığı anlaşıldı.
Snowflake, çekirdek sistemlerinin doğrudan ihlal edilmediğini belirtti. Şirket, olayları tehlikeye atılan müşteri kimlik bilgilerine bağladı ve MFA uygulamasının önemini vurguladı. Snowflake o zamandan beri güvenliği artırmak için tüm hesaplar için MFA’yı zorunlu hale getirdi.
Soruşturmalar saldırıların arkasındaki kilit kişileri tespit etti. Ontario, Kanada’dan 25 yaşında bir yazılım mühendisi olan “Connor Riley Moucka” (takma adı “Waifu” veya “Judische”), 30 Ekim 2024’te tutuklandı. Komplo, bilgisayar dolandırıcılığı ve suistimali, gasp ve ağırlaştırılmış kimlik hırsızlığı gibi suçlamalarla karşı karşıya.
Türkiye’den faaliyet gösteren Amerikalı bir hacker olan Binns’in, T-Mobile ve AT&T ihlalinde yer aldığı raporlandı. Çalınan verileri silmek için AT&T’den 370.000 dolarlık fidye aldığı iddia edildi. Mayıs 2024’te Türkiye’de tutuklandı. Gözaltına alınmasının ardından bir Türk mahkemesi ABD’nin iade talebini onayladı. Kasım 2024 itibarıyla Binns, iade işlemleri devam ederken Türkiye’de gözaltında kalmaya devam ediyor.
Bulut Servisleri Kullanmanın Riskleri
Bulut servisleri kullanılmasının çeşitli riskleri uzun zamandır tartışılıyor. Ana noktaları gözden geçirelim;
- Risk Yoğunluğu: Bulut hizmetleri, büyük miktarda veri için merkezi depolardır. Tek bir ihlal, aynı anda çok sayıda kuruluştan hassas bilgileri tehlikeye atabilir.
- Üçüncü Taraf Bağımlılığı: Kuruluşlar, verilerini güvence altına almak için bulut sağlayıcılarına güvenir. Sağlayıcının güvenlik önlemleri yetersizse veya yanlış yapılandırılmışsa, müşterileri risklere maruz bırakır.
- Kimlik Bilgisi İstismarı: Snowflake ihlali, çok faktörlü kimlik doğrulama (MFA) uygulanmazsa çalınan kimlik bilgilerinin güvenlik önlemlerini aşabileceğini ortaya koydu. Bu güvenlik açığı Snowflake’a özgü değildir, ancak bulut kurulumlarında yaygın bir zayıflığı vurgular.
- Veri Paylaşımı: Bulut platformları, birden fazla taraf arasında veri paylaşımını kolaylaştırır. Erişim izinlerinin yanlış yönetimi veya uygunsuz yapılandırmalar veri sızıntısına yol açabilir.
Snowflake Olayından Öğrenilen Dersler
MFA’nın Önemi: : 2 faktörlü şifreleme (yani loginde şifre yanında SMS doğrulaması gibi) çok önemli. MFA’nın yokluğu kritik bir zayıflıktı. Bu olay, tüm bulut hizmetlerinin MFA’yı temel bir güvenlik önlemi olarak zorunlu kılma ihtiyacını vurgulamaktadır.
Veri Erişim Yönetimi: Kuruluşlar, yalnızca yetkili kişilerin hassas verileri görüntüleme veya değiştirme yetkisine sahip olduğundan emin olmak için erişim kontrollerini dikkatli bir şekilde yönetmelidir.
Kullanıcıları Eğitme: Çalışanların kimlik avı ve kimlik bilgisi hırsızlığı konusunda farkındalığı ve eğitimi, saldırganların ilk erişimi elde etme olasılığını azaltabilir.
Satıcı Risk Değerlendirmesi: Şirketler, bulut sağlayıcılarının güvenlik uygulamalarını değerlendirmeli ve risk toleransı ve uyumluluk gereklilikleriyle uyumlu olduğundan emin olmalıdır.
Düzenli Güvenlik Denetimleri: Bulut yapılandırmalarının ve uygulamalarının periyodik incelemeleri, güvenlik açıklarının istismar edilmeden önce belirlenmesine ve azaltılmasına yardımcı olabilir.
Snowflake ihlali, dijital ekosistemleri güvence altına almanın karmaşıklığını vurguluyor. Hem bulut sağlayıcıları, hem de müşterileri açısından güçlü operasyonel uygulamaların önemini gösteriyor. Bulut hizmetleri, düzgün bir şekilde uygulandığında ölçeklenebilirlik ve gelişmiş güvenlik araçları sunarak modern işletmeler için kritik öneme sahip olmaya devam ediyor. Ancak risklerini unutmamak ve önlemleri almak gerekli.
Kaynak : 