C
Candeğer Muradoğlu
Misafir
Günümüzde büyük şirketlerin siber saldırıların hedefi olması artık sıradan bir durum haline geldi. BMW gibi dünyanın önde gelen otomotiv şirketleri bile, hassas şirket bilgilerinin yanlışlıkla herkese açık hale geldiği bir bulut depolama hatasıyla başa çıkmak zorunda kalabiliyor.
Türk siber güvenlik mühendisi Can Yoleri, BMW'nin bu hatasını rutin bir inceleme sırasında keşfetti. Yoleri, şirketin Microsoft Azure tarafından barındırılan sunucusunun yapılandırma hatası nedeniyle güvenlik açığına maruz kaldığını gösterdi.
Can Yoleri'nin keşfine göre, hatanın sonucunda şirketin iç verileri ve diğer bulut hizmetlerine erişim bilgileri gibi hassas veriler içeren dosyalar herkese açık hale geldi. Bu veriler arasında BMW'nin farklı coğrafi bölgelerdeki bulut hizmetlerine ait erişim anahtarı ve üretim ile geliştirme veritabanlarına erişim için kullanılan giriş bilgileri de bulunuyordu.
BMW'nin bu duruma ne kadar süre boyunca ve ne kadar verinin maruz kaldığı net olarak bilinmiyor. Ancak şirketin bu sorunu 2024 başında çözdüğü ve müşteri veya kişisel verilerin etkilenmediği belirtilmişti. Yoleri, BMW'nin sızıntıyı bildirdikten sonra şifreleri, kimlik bilgilerini değiştirmediğini söyledi. Bu durumun hala güvenlik riski oluşturduğuna dikkat çekti.
Bu tür olaylar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini bir kez daha hatırlatıyor. Siber saldırılar, ciddi maddi zararlara ve itibar kaybına neden oluyor. Bu nedenle güvenlik önlemlerinin güçlendirilmesi büyük önem taşıyor.
Kaynak : Webrazzi
Türk siber güvenlik mühendisi Can Yoleri, BMW'nin bu hatasını rutin bir inceleme sırasında keşfetti. Yoleri, şirketin Microsoft Azure tarafından barındırılan sunucusunun yapılandırma hatası nedeniyle güvenlik açığına maruz kaldığını gösterdi.
Can Yoleri'nin keşfine göre, hatanın sonucunda şirketin iç verileri ve diğer bulut hizmetlerine erişim bilgileri gibi hassas veriler içeren dosyalar herkese açık hale geldi. Bu veriler arasında BMW'nin farklı coğrafi bölgelerdeki bulut hizmetlerine ait erişim anahtarı ve üretim ile geliştirme veritabanlarına erişim için kullanılan giriş bilgileri de bulunuyordu.
BMW'nin bu duruma ne kadar süre boyunca ve ne kadar verinin maruz kaldığı net olarak bilinmiyor. Ancak şirketin bu sorunu 2024 başında çözdüğü ve müşteri veya kişisel verilerin etkilenmediği belirtilmişti. Yoleri, BMW'nin sızıntıyı bildirdikten sonra şifreleri, kimlik bilgilerini değiştirmediğini söyledi. Bu durumun hala güvenlik riski oluşturduğuna dikkat çekti.
Bu tür olaylar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini bir kez daha hatırlatıyor. Siber saldırılar, ciddi maddi zararlara ve itibar kaybına neden oluyor. Bu nedenle güvenlik önlemlerinin güçlendirilmesi büyük önem taşıyor.
Kaynak : Webrazzi